Hallo zusammen,
Wir sind gerade dabei unsere Live-Umgebung auf einen neuen Server umzuziehen. Daten kopiert, Datenbank kopiert und rüber gezogen. Backend erreichbar. Nur das die Startseite lässt sich nicht aufrufen und gibt einen 403 Fehler zurück. Das Problem scheint schon häufiger im Forum aufgetreten zu sein. WIr nutzen nginx und haben es mal mit einer „nackten“ Neuinstallation einer Shopwareumgebung probiert und das läuft problemlos auf dem Server. Nur die umgezogene Umgebung will nicht laufen.
Darüber hinaus erhalten wir den NET::ERR_CERT_AUTHORITY_INVALID Error. Das hängt aber wahrscheinlich mit dem aktiven Zertifikat auf dem Ursprungsserver zusammen.
Kann uns jemand weiterhelfen?
Gruß,
Lucas Werth
Hallo Lucas,
ein 403er lässt auf fehlende Berechtigungen schließen. Eventuell beim Umzug (noch) nicht richtig konfiguriert?
Spuckt das Error-Log des Servers etwas aus?
Timme Hosting - schnelles nginx-Hosting
www.timmehosting.de
Hallo TimmeHosting,
Im Log steht Folgendes:
[Wed Mar 23 11:35:05.819057 2022] [:error] [pid 1319978:tid 140156670240512] [client 85.220.130.138:0] [client 85.220.130.138] ModSecurity: Access denied with code 403 (phase 4). Match of „rx \\ssrc=\\x22https:\\/\\/www\\.googletagmanager\\.com\\/ns\\.html\\?id=GTM|\\ssrc=\\x22https:\\/\\/w\\.soundcloud\\.com\\/player\\/\\?url=“ against „TX:0“ required. [file „/etc/httpd/conf/modsecurity.d/rules/comodo_free/19_Outgoing_FilterInFrame.conf“] [line „14“] [id „214540“] [rev „5“] [msg „COMODO WAF: Possibly malicious iframe tag in output||www.koffer-umlandt.de|F|3“] [data „Matched Data: <iframe id=\x22refresh-statistics\x22 width=\x220\x22 height=\x220\x22 style=\x22display:none found within TX:0: <iframe id=\x22refresh-statistics\x22 width=\x220\x22 height=\x220\x22 style=\x22display:none“] [severity „ERROR“] [tag „CWAF“] [tag „FilterInFrame“] [hostname „www.koffer-umlandt.de“] [uri „/shopware.php“] [unique_id „Yjr32YZNml4l3@5SeKT-AwAAAII“]
[Wed Mar 23 11:35:05.819458 2022] [:error] [pid 1319978:tid 140156670240512] [client 85.220.130.138:0] [client 85.220.130.138] ModSecurity: Warning. Operator GE matched 4 at TX:outgoing_points. [file „/etc/httpd/conf/modsecurity.d/rules/comodo_free/20_Outgoing_FiltersEnd.conf“] [line „38“] [id „214940“] [rev „2“] [msg „COMODO WAF: Outbound Points Exceeded| Total Points: 4|www.koffer-umlandt.de|F|2“] [severity „CRITICAL“] [tag „CWAF“] [tag „FiltersEnd“] [hostname „www.koffer-umlandt.de“] [uri „/error_docs/forbidden.html“] [unique_id „Yjr32YZNml4l3@5SeKT-AwAAAII“]
Wie gesagt, eine komplette Neuinstallation läuft ohne Probleme.
Hallo,
das sieht nach einem Problem mit Deiner WAF (ModSecurity) aus, da offenbar bei Deiner Seite ein iFrame nachgeladen wird. Entweder ModSecurity abschalten oder den Comodo Rule-Set dahingehend anpassen.
Viele Grüße