Antwort schreiben

Schreiben Sie hier Ihren Beitrag

Click in the dark area of the image to send your post.

Zurück

Übersicht (Neuester Beitrag zuerst)

Gilbert
2017-10-24 09:31:17

Nach mehrmaligem Hin und Her hat es nun mit dem Hoster geklappt.

teekay
2017-10-17 15:22:32

Informiere deinen hoster darüber, dass du Piwigo Version 2.9.1 verwendest, in welcher das von mod_security angemäkelte Problem bereits gefixt ist, und bitte sie die Regel zu deaktivieren.

Gilbert
2017-10-17 14:46:46

Lustige Sache:
Bei der Anmeldung über /piwigo/identification.php bekomme ich diese Meldung:

Waterfox schrieb:

Access denied by security policy
Your request is blocked by a security policy rule.
Please contact the support team, support@hoststar.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

Inhalt der Server Error Log:

Code:

[Tue Oct 17 14:40:14 2017] [error] [client MEINEIPADRESSE] ModSecurity: Access denied with code 510 (phase 2). String match "identification.php" at REQUEST_BASENAME. [file "/usr/local/apache2/conf/mod_security2/cwaf-rules/32_Apps_OtherApps.conf"] [line "5318"] [id "244780"] [rev "1"] [msg "COMODO WAF: Open redirect vulnerability in Piwigo 2.9 and probably prior versions (CVE-2017-9464)||MEINEDOMÄNE.COM|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "MEINEDOMÄNE.COM"] [uri "/piwigo/identification.php"] [unique_id "WeX6Ln8AAAIAAH@uDRAAAAAI"]

Melde ich mich jedoch über den "quick connect" an, geht alles wie es sollte!

Bitte um Auklärung/Behebung der Meldung.

Vielen Dank.

Piwigo 2.9.1

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2024 · Kontakt