Sicherheit | Webserver

Access denied by security policy

bullet holes 1744860 1920

Neulich wollte ich einen schon etwas älteren Artikel ergänzen, was daran scheiterte, dass mir das Speichern aus Sicherheitsgründen untersagt wurde.

security-policy

Nachdem ein Kunde dasselbe Problem mit einem anderen System (Wiki) hatte, untersuchte ich die Hintergründe näher. Dabei stellte sich heraus, dass sicherheitsrelevante PHP-Funktionsnamen wie fopen nicht mehr in der originalen Schreibweise in einem Post erwähnt werden dürfen. Modifiziere ich den Funktionsnamen, ist das Speichern kein Problem (allerdings wenig hilfreich).

Betroffen scheint jedoch auch das WordPress Plugin “Google Analytics Dashboard” zu sein. Anstelle von Mini-Statistikgrafiken in der Posts-Übersichtsliste bekam der Kunde lauter “Access denied”-Hinweise.

Beim Media Wiki macht sich das Sicherheits-Modul bislang dadurch bemerkbar, dass nicht mehr als drei mit eckigen Klammern ausgezeichnete Links in einem Abschnitt gespeichert werden können. Ab dem vierten Link wird das Speichern durch die “Access-Denied”-Meldung vereitelt. Lässt man hingegen (ab dem vierten Link) die Auszeichnung mit eckigen Klammern weg, funktioniert das Speichern.

Wie es aussieht sind Websites die bei hoststar und Resellern liegen betroffen, da sie Mod Security einsetzen und (zu) restriktiv konfigurieren.

weiter schmökern

Schreibe einen Kommentar

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht.