Reply To: Error 403 en WHMCS / Plesk al editar la configuración general

  • Alexis

    Organizer
    09/11/2022 at 8:25 AM
    223 centavos

    Hola, ¡Que excelente pregunta!

    El error se genera por un control de seguridad de Mod Security en Plesk. Obviamente tu tienes control sobre Mod Security. A continuación hare una explicación detallada de como identificar el error y como evitarlo:

    IDENTIFICAR EL ERROR

    Si te interesa verificar que efectivamente es un bloqueo de ModSecurity, solo debes ir tu cuenta de hosting a la opción Registros (ver adjunto 01.png), ahí encontraras un error como esta:

    ModSecurity: Access denied with code 403, [Rule: 'REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/|REQUEST_COOKIES_NAMES|REQUEST_HEADERS:User-Agent|ARGS_NAMES|ARGS|XML:/*|!ARGS:/body/|!ARGS:/content/|!ARGS:/description/|!ARGS:Post|!ARGS:desc|!ARGS:html_message|!ARGS:text|!ARGS:/jform\[params\]\[offcanvas_topmod_style\]/|!ARGS:/jform\[params\]\[djmegamenu-module_style\]/|!ARGS:/jform\[params\]\[offcanvas_botmod_style\]/' '@rx (?i)((?:\bx(?:link:href|html|mlns)|!ENTITY\b.*?\b(?:SYSTEM|PUBLIC)|\bdata:text\/html))'] [id "213060"] [rev "5"] [msg "COMODO WAF: XSS Filter - Category 3: Attribute Vector||xxxxxxxxxx|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"] [hostname "xxxxxxxxxx"] [uri "/xxxxxxxxxx/xxxxxxxxxx/configgeneral.php?action=save"], referer: https://xxxxxxxxxx.com/xxxxxxxxxx/xxxxxxxxxx/configgeneral.php?nocache=9SgNn8IO4lsrunvB

    EVITANDO EL ERROR 403 PERMISSION

    Lo más fácil es ir a tu hosting > Firewall de aplicaciones web (ver 02.png). Una vez ahí puedes desactivar ModSecurity (ver 03.png). Luego realiza la acción en tu sitio y vuelve a activar ModSecurity

    Pruébalo y déjame saber