Avisos
Vaciar todo

error 400 al usar  

 
Miescalona
 Miescalona
Reputable Member

Hola amigos:

Mi sitio está compuesto de una red social creada con CB y un tablón de anuncios hecho con Listbingo.
Los usuarios pueden editar los campos de su perfil con el editor avanzado JCE.
Los usuarios rellenan los campos del tablón de anuncios con el editor por defecto de Listbingo, no con JCE.

Mi problema es el siguiente:

Cuando un usuario al editar un campo de area de texto en su perfil de CB utiliza los comandos de cortar y pegar o inserta una foto, aparece un error 400: "Ha sido detectada una amenaza que podría significar un ataque hacker..."

Si el usuario administrador edita su propio perfil y usa pegar entonces funciona correctamente.

Usuarios y administrador usan perfiles y permisos diferentes en JCE, por tanto mi 1ª prueba ha sido asignar al usuario el mismo perfil JCE del administrador. Resultado: continua el problema.

He probado a usar el comando cortar y pegar en la publicación de anuncios de Listbingo y también está el mismo problema, por lo que creo que podemos descartar que sea un problema de permisos de CB y tambien del editor JCE (recordad que Listbingo usa otro editor).

He hablado con el Hosting por si hubiera alguna regla de cortafuegos que impida hacer esto, pero me dicen que parece que no hay ningún problema.
Entonces pienso que puede ser un problema de mi configuración de Joomla.

¿Podéis ayudarme?

Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 27/09/2013 1:59 pm
Hicham
 Hicham
Miembro Admin

Hola Miescalona,

Envíenos una captura de pantalla del error exacto, para que lo podemos revisar.

Saludos

ResponderCitar
Respondido : 27/09/2013 3:41 pm

Cursos Gratuitos WordPress

Miescalona
 Miescalona
Reputable Member

Aquí está la captura

ResponderCitar
Respondido : 27/09/2013 3:43 pm
Hicham
 Hicham
Miembro Admin

Hola Miescalona,

Indícanos si tienes instalado algún componente de seguridad tipo JSecure o RSfirewall.

Saludos

ResponderCitar
Respondido : 27/09/2013 3:58 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Miescalona
 Miescalona
Reputable Member

Buena idea!
Tengo jSecure Lite, para la entrada al backend y Securitycheck.

Creo que es Securitycheck el que causa el problema: Os mando una captura de los logs de Firewall Web del componente. Ahí está el problema.
Confirmadmelo, por favor.
Y tambien: ¿Tenéis idea de como configurarlo para solucionar mi problema y seguir teniendo protección web?
Gracias.

ResponderCitar
Respondido : 27/09/2013 5:31 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla Miescalona

Para asegurase de que el problema es con esta extensión deshabilita temporalmente o desintala temporalmente la extensión y verifica si te aún sucede el problema

Saludos

ResponderCitar
Respondido : 27/09/2013 5:52 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Miescalona
 Miescalona
Reputable Member

OK,
si deshabilito el firewall que lleva el componente se soluciona el problema.

ResponderCitar
Respondido : 27/09/2013 6:12 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola Miescalona

Te sucede en cualquier artículo?

Al parecer la extensión no trabaja correctamente con CB, ya que veo que los errores estan referidos a com_profiler

Si aún quieres usar la extensión revisa su configuración, revisa también si tienes actualizaciónes, es una extensión libre?, puedes enviar el enlace desde donde lo descargaste

Saludos.

ResponderCitar
Respondido : 27/09/2013 8:25 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Miescalona
 Miescalona
Reputable Member

Hola:

Los errores se producen en CB y Listbingo cuando el firewall esta activado y el usuario usa "pegar" en un campo de are de texto. Son las dos únicas extensiones a las que tienen acceso los usuarios. No a artículos de joomla.

Puedes ver más sobre la extension aqui:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/19451

Intentaré alguna configuración menos extricta del firewall y si no funciona dejaré el firewall desactivado.

Saludos

ResponderCitar
Respondido : 27/09/2013 9:33 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola Miescalona,

RSFirewall te permite omitir determinadas extensiones para que no sea auditadas por el mismo en ejecución, lo que evitaría esos bloqueos y de paso no tendrías que prescindir el Firewall.

Saludos

ResponderCitar
Respondido : 28/09/2013 1:23 am

Cursos Gratuitos WordPress