Ошибка #403 при редактировании и сохранении товара

День добрый

Создал товар,долго мастерил к нему описание - маленький лендинг получился. Только html в описании. Единственно - длинный код получился.

Вдруг)) админка перестала разрешать изменения в этом описании(коде). Вылетает #403 ошибка.

Клонирование товара - тот же результат, копирование в ручную - тот же. Причем только этот товар. Остальные правятся нормально.

Есть ли какие то ограничения на код, вставляемый в описание товара? Длина кода? Может какие то слова запрещено применять? :)

Какие то мысли, советы пожалуйста.

3 ответа

  • 3
    Плебей 3 декабря 2019 09:47 #

    Увеличьте значение max_input_vars в настройках сервера.

  • 1
    Shkv-72 3 декабря 2019 16:54 #

    Увеличьте значение max_input_vars 

    5000 - не срабатывает :(

    • +1
      replicant replicant 3 декабря 2019 18:28 #

      Это могут вытворять модули защиты на сервере, которые отрабатывают определенные ситуации в зависимости от того, что вы там в HTML+ наваяли.

      Как минимум надо смотреть error_log сервера и в нем искать срабатывания в нужные временные моменты какой-нибудь бяки или иные баги-ошибки

      [Sun Sep 22 02:11:51.200101 2019] [:error] [pid 19179] [client ваш_IP] ModSecurity: Warning. и далее много-много букв

      В access_log по времени возникновения ошибки 403 с вашего IP надо смотреть тоже. Время и IP в логах будут совпадать. По этой информации сопоставляйте.

      Если это ModSecurity, то выпиливайте лобзиком нужные правила в .htaccess

      <IfModule security2_module>
          SecRuleRemoveById ID_ваших_стремных_ситуаций
      </IfModule>
      

      Сначала лезем в логи. Остальное потом.

      P.S. Если хотите проверить, что именно из вашего кода влияет на это, то рубите текст методом половинного деления, не обращая внимания на незакрытые теги и т.п. Текст можете утащить из этого товара через БД. Обнулить текст в базе и кусками втискивать обратно в товар, но уже через админку. Короче надо вскрывать.

      • +1
        Shkv-72 Shkv-72 3 декабря 2019 18:55 #

        Сначала лезем в логи. Остальное потом.

        Ответ хостера:В логах никаких ошибок не зафиксировано(

        • +1
          replicant replicant 3 декабря 2019 19:27 #

          А у вас доступ к этим логам есть? Если нет, то печально, но это не отменяет разных вариантов разрезания текста и проверки частями.

          • +1
            Shkv-72 Shkv-72 3 декабря 2019 19:42 #

            Самое смешное,или печальное, начал удалять с конца по одному блоку.

            Удалил все и только тогда дало сохранить.

            Ничего не понимаю...) 

            • +1
              replicant replicant 3 декабря 2019 20:00 #

              В идеале надо бы на текст ещё взглянуть. Попробовать его в тестовом магазине проверить, если в вашем падает от него что-то. Если не сильно конфиденциально, то можете в *.txt документе куда-нибудь загрузить.

              • +1
                Shkv-72 Shkv-72 3 декабря 2019 20:15 #

                Да в нем нет ничего конф-ого))

                https://cloud.mail.ru/public/V...

                кстати доступ к логам есть-но там ничего действ нет.

              • +1
                Shkv-72 Shkv-72 3 декабря 2019 20:20 #

                причем крашится не сразу, а по истечении какого времени. Т.е. пишу, пишу описание товара, проверяю, сохраняю а потом вроде все закончил.Отлично, но через какое то время хочу что то подправить - здрааавствуйте девочки!)

                • +1
                  replicant replicant 3 декабря 2019 20:34 #

                  Не считая странных вещей типа

                  /*width="220"*/

                  в нескольких местах. Все вроде норм. У меня редактор проглотил и не поморщился. Никаких ошибок не было.


                  А теперь интересное.




                  Лукавит ваш хостер. Ошибку словил, как только отключил блокировку ModSecurity.
                  [Thu Oct 31 21:30:21.759871 2019] [:error] [pid 6679] [client 94.25.168.104] ModSecurity: Rule 7fa252797278 [id "933180"][file "/usr/share/modsecurity-crs/rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf"][line "434"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "*****"] [uri "*****"] [unique_id "XbsoPX8AAQEAAGUI@DcAAAB8"]
                  

                  Ну и далее целая россыпь в логах.

                  При желании можно найти с какого места там всё ломается и рушится и на что именно срабатывает, но по крайней мере уже кое-что.

                  Такие бы вещи надо в Сайт-Блоки пихать и оттуда одной строкой подключать.

                  • +1
                    Shkv-72 Shkv-72 3 декабря 2019 20:47 #

                    те блокировку МодСекьюрити ?

                    вкл или выкл? через .htaccess? или хостера теребить?

                    • +1
                      Shkv-72 Shkv-72 3 декабря 2019 20:48 #

                      когда отключить или когда отключил?)) немножко не понятно. опечатка?

                      • +1
                        replicant replicant 3 декабря 2019 20:59 #

                        У меня на хостинге стоит ModSecurity от всякого сглаза и порчи. На некоторые вещи в редакторе шаблонов и редакторе html в админке он срабатывает. Ряд правил у меня разрешены, чтобы не мешали работе.

                        Когда их отключил, то редактор упал. В сообщение ранее скопировал немного не ту строку, но лог там длинный, промахнулся, когда включил обратно, то все снова стало нормально.

                        Однако через блоки такое делать наверное лучше. Редактор товара плющит неслабо. Может быть через Блоки сделаете и хостера не надо теребить от чего там ошибка вылезает.

                        Короче через блоки норм. Не падает ничего. Только smarty разрешите в описания товаров. Это через плагин Скрытые настройки делается.

                        • +1
                          Shkv-72 Shkv-72 3 декабря 2019 21:09 #

                          посмотрел логи. но там про ModSecurity ни слова нету

                          ни в error, ни в access_log

                          может на хостинге нет его?)

                          про блоки-спасибо,что то не догадался про такую возможность.

                          • +1
                            replicant replicant 3 декабря 2019 21:19 #

                            Попробуйте через блоки. Такой сложный код ломает страницу редактора товара даже в режиме html. У меня это через блоки заработало сразу хорошо.

  • 1
    replicant 3 декабря 2019 21:31 #

    Короче поковырялся ещё раз. Действительно МодСекурити непричем был. Совпало. Я что-то ещё в шаблонах мутил походу там же. Нельзя вечером держать в браузере 50 вкладок. :)))

    От вашего кода у редактора даже кнопки отлетели, перестали переключаться режимы Визуальный и HTML (они просто отправляли в список товаров обратно) и позаменяло какие-то элементы. Поэтому клик по кнопке Сохранить стал уводить непонятно куда и 403 ошибка пошла.

    • +1
      Shkv-72 Shkv-72 3 декабря 2019 21:35 #

      перестали переключаться режимы Визуальный и HTML (они просто отправляли в список товаров обратно) - точно. были такие симптомы.

      Переделаю весь код - другого варианта похоже нет)

      пробую блоками. создал блок.создал в шаблонах html файл вставил туда блок. а как html файл вставить в Описание? просто блок то же не вставляется в в Описание. что то не догоняю((

      • +1
        replicant replicant 3 декабря 2019 21:42 #

        Создаете блок с вашим html кодом и ID каким-нибудь. Сохраняете его. Вставляете его (блок) в html описание товара простой строкой так {$wa->block("id_блока")}

        Никакие шаблоны создавать не надо. Блок сам по себе уже самодостаточен и готов к применению.

        Но, чтобы заработало, надо плагином Скрытые настройки (он бесплатный) разрешить smarty в описаниях товаров и на страницах.

        • +1
          Shkv-72 Shkv-72 3 декабря 2019 21:44 #

          надо плагином Скрытые настройки (он бесплатный) разрешить smarty в описаниях товаров и на страницах - воот, вот она где порылась)) спасибо! 

          а то вставляю блок, а он его как текст....))

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите