Fehler bei Storno von Bestellungen

  • Hallo Experts!


    Weiss jemand wo der Fehler liegt, wenn ich eine Bestellung im Backend (Dashboard) stornieren will, resp. den Status wechseln will und dann diese Meldung bekomme:


    Forbidden

    You do not have permission to access this document.


    Web Server at biovital.shop


    Link: https://www.biovital.shop/asse…&ptr=..%2F..%2F..%2F..%2F


    Hat das ggf. mit dem https zu tun oder liegt es an einer Einstellung am Webserver oder in ZP selbst?


    Danke für Eure Hilfe!


    MfG

    G.Ott

  • Hallo,


    also hier funktioniert das fehlerfrei. Eventuell fehlen a auf dem Server die entsprechenden Zugriffsrechte. Der Ordner "assets/php" auf dem Server sollte die Zugriffsrechte 777 haben.

  • Beim Einstellen der Zugriffsrechte dann im FTP-Programm auch die Option "Auf enthaltene Dateien übertragen" (oder so ähnlich) aktivieren!

  • oder ist das ein Einstellungs-Fehler in php (derzeit installierte Version 7.0.29) - oder sogar funkt let's Encrypt dazwischen?

  • Lieber Gott ,

    von hier aus kann ich da wirklich nur mutmaßen. Da müsste ich Ihr Projekt haben, damit ich das analysieren kann.


    1. Öffnen Sie Ihr Projekt in Zeta Producer
    2. Gehen Sie auf das Menü "Extras"
    3. Klicken Sie auf den Button "Optionen"
    4. Klicken Sie auf "Aktionen"
    5. Klicken Sie rechts auf die Aktion "Projekt Senden" damit diese Markiert ist
    6. Klicken Sie unten auf den Button "Ausführen"
    7. Geben Sie im 1. Feld Ihre E-Mail-Adresse ein, damit wir Sie für Rückfragen kontaktieren können
    8. Geben Sie als Referenz ins Feld Bemerkungen den Link zu diesem Forum-Artikel ein(per Kopieren und Einfügen)
    9. Klicken Sie auf den Button "Senden"
  • Hoppla! Im Screenshot oben sehe ich gerade, dass der Ordner "assets/php" ja keinerlei "shop" oder "SHOP_DATA" Unterordner enthält. Dann ist es klar, dass die Dateien nicht gelesen werden können. Sind Sie sicher, dass der Screenshot das Verzeichnis des korrekten Webservers zeigt? Denn ohne diese unterordner dürfte der Shop ja überhaupt nicht funktionieren. Ich bin relativ sicher, dass der Screenshot nicht das Verzeichnis zeigt, in das dieses Projekt veröffentlicht wird, denn Ihr Shop funktioniert ja ansonsten schon.

  • OK, schon besser. Projekt ist ja nun da. Ich forsche und melde mich morgen wieder.

  • Ich wurde im error.log auf dem Server fündig:


    Code
    [Wed May 02 16:26:40.696628 2018] [:error] [pid 27130] [client 212.87.131.182] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:wafu. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:wafu"] [severity "CRITICAL"] [hostname "www.biovital.shop"] [uri "/assets/php/shop/zps-admin/order.php"] [unique_id "WunKoH8AAAEAAGn6RXAAAAAN"]

    Da läuft auf dem Server anscheinend ein Apache Modul "ModSecurity", welches derlei Zugriffe, wie den vom Backend auf unser Api (bei Storno) verhindert.

    Da müssten Sie mal beim Provider nachfragen, wie Sie das diesem Modul abgewöhnen können bzw. das Modul für diese Website deaktivieren können.

  • Ich wurde im error.log auf dem Server fündig:


    Code
    [Wed May 02 16:26:40.696628 2018] [:error] [pid 27130] [client 212.87.131.182] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:wafu. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:wafu"] [severity "CRITICAL"] [hostname "www.biovital.shop"] [uri "/assets/php/shop/zps-admin/order.php"] [unique_id "WunKoH8AAAEAAGn6RXAAAAAN"]

    Da läuft auf dem Server anscheinend ein Apache Modul "ModSecurity", welches derlei Zugriffe, wie den vom Backend auf unser Api (bei Storno) verhindert.

    Da müssten Sie mal beim Provider nachfragen, wie Sie das diesem Modul abgewöhnen können bzw. das Modul für diese Website deaktivieren können.

    Vielen Dank Stefan S


    ich werde beim Provider nachfragen!


    Sensationeller Service von Ihnen - 5 von 5 ***** Sterne!