HELP!!! Ciao a tutti, ho un problema credo molto crosso, sto cercando di settare dei permessi nel sito e quando clikko salva, il browser mi da questo errore:
403 Forbidden
Access to this resource on the server is denied! Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!
Già ho aperto un ticket con netsons, che mi fornisce il servizio di hosting, per vedere cosa sia successo. L'ultima operazione che ho fatto è stata quella di installare dei moduli correlati a simplenews quali mime mail e aver abilitato i permessi a simplenews per me amministratore.
Cosa può essere successo?
Grazie a tutti
http://www.drupalitalia.org/node/15677#comment-60353
Con Netsons funziona.
Detto 3 volte negli ultimi giorni, è il memory limit che da problemi e su netsons non si può più installare drupal sull'hosting base (da quello che ho capito)
http://www.chromeos.eu
ho provato ad inserire nel file .htaccess, per la precisione in fondo a tutto, prima questo codice:
# Turn off mod_security filtering.<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
poi per il mod_security2 questo:
# Turn off mod_security filtering.<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
ma senza ottenere risultato!
Sbaglio nell'inserire il codice?
P.S.: come non detto ho risolto sbagliavo a scrivere il codice. Grazie milleee!!!!!!!!
Il duro lavoro fatto con passione, ripaga sempre!!!!
Mi chiedo perchè io questo errore "non lo riscontro" nei host-base linux sulla Netsons (e son parecchi).
La pagina di risoluzione dice solo di aggiungere queste 2 righe in .htaccess :
SecFilterEngine OffSecFilterScanPOST Off
Domanda (anche se ad oggi non ho mai visto questo problema..) bastano le 2 righe o bisogna scrivere in altro modo : perchè vedo qui codice "leggermente diversificato".
Ciao Giovà.
A me è successo dopo tre anni. Come detto da bohz e su D.O., sembra che alcune parole del contenuto o qualche strana combinazione di queste, facciano scattare il modulo mod_security di Apache che quindi blocca la pagina. Le righe che ho inserito in .htaccess e che per me hanno funzionato sono
# Turn off mod_security filtering.<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
Io non sono un tecnico, ma da quello che capisco, in questo modo viene disattivato questo SecFilterEngine del modulo Apache mod_security.c e potrebbe anche essere che in questo modo si aprano falle per la sicurezza, ma ha funzionato.
Ciao
questo è quello che mi hanno risposto in netsons:
quindi effettivamente si possono aprire delle falle sulla sicurezza... :-(
Il duro lavoro fatto con passione, ripaga sempre!!!!
Posso capire se blocchi "cialis, viagra,sex e supersex e catwoman :DD "
Ma su D.O. ho letto che si bloccano in automatico parole come TAVOLO, MADRE E FARFALLA ? Ma siamo matti ?
Non mi sembra un discorso "ne tecnico ne razionale" (non il vostro, intendiamoci, eh ..).
--
Il vero problema è che non sanno come bloccare gli spioni e gli spammer, e tra russi e cinesi e Co. ce ne sono tanti e troppi (ma io li sego, tutti).
--
Poi netsons ha un comodissimo blocco IP + filtri mail + spamassin , tutti ben configurabili: i rischi sono solo sui commenti del giorno , però se guardate 2 - 3 gg fà Kipper ha trovato una soluzione per far cambiare le parole "sgradite" dentro ai commenti postati dentro ad un sito Drupal (è interessante).
dove si può leggere questa soluzione di Kipper? piu che altro come posso vedere quali sono le parole che non piacciono a netsons?
Il duro lavoro fatto con passione, ripaga sempre!!!!
http://www.drupalitalia.org/node/16389
@Lorenzo
La risposta data da Netsons a nextopic implica, secondo loro, un bug di D. sulla sicurezza.
Il 403 sarebbe generato da una combinazione di parole sul contenuto, quindi ciò che è stato scritto da noi, non i commenti.
Stai attento a non bloccare i crawler dei motori di ricerca, non c' è solo quello di Google, ma ci sono anche quelli russi (yandex), cinesi, giapponesi, ecc... e questi danno non fanno, anzi, considerando che in genere l' 80% degli accessi ci arrivano da questi.
Per ultimo, non mi preoccuperei più di tanto sul SecFilterEngine Off.
Quando succederà qualcosa si vedrà.
Nexpic : se cerchi il nome utente nome (kipper) e poi fai "traccia". è il 4° argomento partendo dall'alto.
Sulla falla di drupal potrà anche essere però su D.O. non ho trovato un chiarimento definitivo dove si capisca il "perchè".
Mi piacerebbe proprio saperlo, in particolare se esistono violazioni di regole, quali sono e dove sono incorporate e scritte ? e anche su cosa si basano .. su Semantic del w3c ??
Tendenzialmente, blocco gli spammer riconosciuti su liste black internazionali, yandex l'ho bloccato su 2 miei blog in sub-directory perchè "insisteva troppo".
La russia per ora "non è un gran mercato" per noi, cina e india sono fonte di "concorrenza + spam".
Vero che è importante il numero di accessi ..però se sono solo degli spammoni e gente che cerca di loggarsi con attacchi in codice .. a me dan fastidio.
La stessa yaO.oh, aveva un certo ip che ha creato problemini a più di un blog, è un caso "particolare" ma è successo (anche a me, tanto per non farmi mancare nulla..).
Grazie Giovà
Ho risposto per errore a questo thread.... scusate
Angelo Turetta
questo non è un problema di drupal,
forse di qualche suo modulo forse "periferico",
infatti se cercate su google "Access to this resource on the server is denied! Powered By LiteSpeed Web Server"
trovate coinvolti tutti i cms della terra
perciò quelli di netsons la piantassero di sconsigliare l'installazione di DRUPAL sul piano base
io ho un sito da loro fatto con drupal e funziona benissimo,
dato l'ostracismo verso drupal eviterò d'ora in poi nets come hosting
@motocad
Ciao, se non ti dispiace, vorrei chiederti quale hosting usi; sto cercando una alternativa a N. per un altro sito, visto che ultimamente mi sta un pò deludendo.
ahrgh .. ecco la verità !
dopo aver tolto l'autoinstaller di drupal e sconsigliarlo ... c'è il resto.
forse stanno facendo come Mister: tanti clienti a livello medio-->basso-->bassissimo (facili da condire) e che "non scassino" troppo la wallera.
Bisogna rompere le scatole con i tickets: bisognerebbe fare un'azione di massa Pro-Drupal contro questi eretici !
--
ps : motocad aveva già parlato di BIBI come alternativa .. solo che non capisco bene cosa c'è nel servizio e cosa no ?!
Per parked domain 2 o 6 intendono 2/6 domini sullo stesso spazio (frazionato) ?
E poi non vedo le caratteristiche..
Oltre a non capire cosa c' è nel servizio, se la cosa sarebbe veramente valida, opterei per il piano Five a 5$ al mese per via della Bandwidth limitata degli altri. Per i domini parcheggiati, negli altri piani, sono sicuramente sullo stesso spazio.
E' interessante il Datacenter a Milano, per via dei ticket, in quanto non mastico troppo bene l' inglese.
Non trovo una e-mail per chiedere info:
hosting su Linux o Windows ?
php memory limit ?
max execution time ?
MMM... la cosa buona è che BIBI ammucchia meno domini sullo stesso Ip, ma i tempi di risposta non mi sembrano un granchè. Avrà meno clienti.
Un hosting veloce che ammucchia meno domini ?
Lo devi pagare è semplice, se paghi 20€ ti troverai con mille domini, se ne paghi 200 ce ne sono cento, se paghi 2000 sei da solo.
http://www.chromeos.eu
Non è proprio così; con Netsons paghi 60 e ti trovi a condividere con 400, con BIBI paghi 60 ma condividi con 100. Però Netsons è più performante per cui è come se siamo alla pari.
Si dovrebbe trovare qualcuno, che per 60 è permonante come N., ma ne mette 200 anzichè 400 (meglio ancora se ne mettesse 100).
Ovvio che se hai server vecchi le proporzioni si sfasano, 2gb di ram e un dual core contiene la metà di un quad core a 4gb di ram.
http://www.chromeos.eu
oltre a bibihost uso,con soddisfazione(sperando che duri): fastnom - televideocom - xlogic - webhostingperte