Un curioso problema relativo alla funzionalità di aggiunta condizioni su una promozione carrello è quello che causa un redirect alla dashboard di amministrazione ogni qual volta si sceglie la condizione della promozione .
Il problema potrebbe verificarsi solo sul server live mentre non presentarsi sulla versione di sviluppo, dove tipicamente le restrizioni sono minori perchè installata su un computer locale o su un server non protetto; infatti il problema è dovuto all’ intervento del ModSecurity che rileva la richiesta come tentata sql injection.
questo la rilevazione del log:
” Access denied with code 403 (phase 2). detected SQLi using libinjection with fingerprint ’1c’ ”
Disabilitando il Modsecurity ( è possibile farlo direttamente dal cpanel se disponibile ) il tutto torna miracolosamente a funzionare e il redirect alla dashboard non si verifica più , ma si riesce a completare tranquillamente la modifica o l’inserimento della nostra promozione carrello.
Identificando la Security Rule tramite i log del firewall si puo anche disabilitare la singola regola del firewall e mantenere attivo il Modsecurity, pratica certamente più sicura che disabilitare l’ intero applicativo di sicurezza.
E’ innegabile che la scelta tra sicurezza e funzionalità sia difficile, ecco che a questo link si puo’ trovare un intervento proposto per risolvere il problema lato codice, visto che tra l’altro anche mettere lato server il proprio ip in whitelist non ha permesso di aggirare la regola del ModSecurity , ma ad oggi sembra che sia solo un sistema di debug percui direi che tutti abbiano ritenuto più rapido disabilitare il modsecurity , magari solo temporaneamente in fase di primo inserimento della regola carrello, che tanto non è operazione quotidiana.
shopping cart price rules redirected to dashboard
Be First to Comment