#1 2017-10-17 14:46:46

Gilbert
Gast

Login: Access denied by security policy

Lustige Sache:
Bei der Anmeldung über /piwigo/identification.php bekomme ich diese Meldung:

Waterfox schrieb:

Access denied by security policy
Your request is blocked by a security policy rule.
Please contact the support team, support@hoststar.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

Inhalt der Server Error Log:

Code:

[Tue Oct 17 14:40:14 2017] [error] [client MEINEIPADRESSE] ModSecurity: Access denied with code 510 (phase 2). String match "identification.php" at REQUEST_BASENAME. [file "/usr/local/apache2/conf/mod_security2/cwaf-rules/32_Apps_OtherApps.conf"] [line "5318"] [id "244780"] [rev "1"] [msg "COMODO WAF: Open redirect vulnerability in Piwigo 2.9 and probably prior versions (CVE-2017-9464)||MEINEDOMÄNE.COM|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "MEINEDOMÄNE.COM"] [uri "/piwigo/identification.php"] [unique_id "WeX6Ln8AAAIAAH@uDRAAAAAI"]

Melde ich mich jedoch über den "quick connect" an, geht alles wie es sollte!

Bitte um Auklärung/Behebung der Meldung.

Vielen Dank.

Piwigo 2.9.1

#2 2017-10-17 15:22:32

teekay
Mitglied
2016-05-04
139

Re: Login: Access denied by security policy

Informiere deinen hoster darüber, dass du Piwigo Version 2.9.1 verwendest, in welcher das von mod_security angemäkelte Problem bereits gefixt ist, und bitte sie die Regel zu deaktivieren.

Offline

#3 2017-10-24 09:31:17

Gilbert
Gast

Re: Login: Access denied by security policy

Nach mehrmaligem Hin und Her hat es nun mit dem Hoster geklappt.

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2024 · Kontakt