Strano problema con WordPress (risolto)
31 Ottobre 2006
Vediamo se qualcuno rileva lo stesso problema; vi anticipo che è decisamente strano 😉
Da ieri è disponibile la versione 2.0.5 di WordPress in italiano: dei tre siti che al momento gestisco su piattaforma WordPress ne ho aggiornati due (in hosting su Aruba), il terzo (questo blog) è in sospeso a causa del problema in questione. Sul primo sito nessuna anomalia da segnalare, sul secondo si verifica una situazione abbastanza surreale:
- stasera vado ad inserire un articolo ed ottengo un errore 403 nel pubblicare il post
Forbidden
You don't have permission to access /wp-admin/post.php on this server. - faccio qualche altra prova salvando la bozza prima della pubblicazione ma ottengo lo stesso errore
- controllo i permessi dei file php e sono tutti a 755
- nel dubbio elimino tutto dall’ftp, carico i file della 2.0.5 “puliti” e aggiungo solo il tema, wp-config.php e la cartella di upload. Stesso errore
- sostituisco il file post.php con quello della versione inglese
- preso dallo sconforto creo un post con una sola parola e lo salva perfettamente
- prendo il post originale e comincio ad aggiungere un capoverso alla volta: si inchioda al terzo
Alla fine il problema è dato dalla parola “riunione”; sostituendola con “accordo” funziona tutto alla perfezione.
Riassumendo: se scrivo la parola “union” (o una parola che contiene questa stringa) ottengo l’errore 403, se scrivo “uni” tutto ok, idem se scrivo “rionione”.
Qualche suggerimento dai lettori?
UPDATE 03.11.2006
Il problema era lato hosting (mod_security) ed è stato risolto dall’assistenza Aruba 😉
Gentile cliente,
il problema è effettivamente dovuto a mod_security che non accetta l’inserimento di tale testo. È stata ora effettuata una modifica che permette di aggirare l’ostacolo.
37 commenti/trackback a “Strano problema con WordPress (risolto)”
Trackback e pingback
- pseudotecnico:blog » BlogBabel Rank Plus su DreamHost
[...] va cancellato (questa è la funzione in questione): evidentemente su DreamHost ci sono delle protezioni che impediscono il salvataggio…
Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.
31 Ottobre 2006 alle 20:46
Link alla discussione sul forum di wordpress-it: http://www.wordpress-it.it/forum/topic.php?id=2531
31 Ottobre 2006 alle 21:10
http://www.andreapaiola.it/archives/2006/baco-di-wordpress-205/
non ho trovato sto baco
ciao,
Andrea.
31 Ottobre 2006 alle 21:27
Giusto per capire cosa intendo con “perfettamente riproducibile” (appena riprovato per sicurezza):
* inserisco un post intitolato “test” e come testo ci metto “u” (tutto senza virgolette), salvo come bozza, tutto ok
* modifico il testo in “un”, salvo come bozza, tutto ok
* modifico il testo in “uni”, salvo come bozza, tutto ok
* modifico il testo in “unio”, salvo come bozza, tutto ok
* modifico il testo in “union”, salvo come bozza e ottengo l’errore 403
Se creo un post con dentro la sola parola “union” ottengo l’errore.
31 Ottobre 2006 alle 21:43
Altre prove.
1. Inserendo il seguente codice html ottengo errore 403
<p>union</p>
2. Inserendo il seguente codice html funziona tutto perfettamente:
<ul>
<li>union</li>
</ul>
3. Inserendo questo codice errore 403
<p>union</p><br />
4. Per assurdo inserendo questo codice html (non regolare) funziona correttamente
<p>union</p> <ul />
31 Ottobre 2006 alle 21:54
Non so che dirti… ho provato anche adesso
1) ho creato un articolo chiamato Test
2) ho scritto union nell’editor ( che diventa quindi union )
3) e me lo salva tranquillamente come bozza
Evidentemente il problema è solo tuo: sei sfigato 😀 .
Prova a reinstallarlo.
ciao,
Andrea.
31 Ottobre 2006 alle 21:55
intendevo che diventa
union
31 Ottobre 2006 alle 21:56
Già provato a reinstallare (vedi sopra) 😉
31 Ottobre 2006 alle 22:04
Guarda che ho letto eh 😉
Intendevo: ri-riprova 😀
Se il problema persiste c’è qualche guaio nel db (charset?) o nelle impostazioni che usi per WP… non vedo alternative.
31 Ottobre 2006 alle 22:45
Ora ci provo io (tanto so che potevo anche non farlo, giusto per curiosità):
union
31 Ottobre 2006 alle 22:53
Domani provo anche io ad installarlo… spero di non avere problemi ( se risolvi facci sapere eh?)
31 Ottobre 2006 alle 23:15
Allora, non so se può essere la soluzione al problema (non ho le conoscenze per esserne certo): a chi viene bloccato, probabilmente ha mod_security attivo sul proprio host che dovrebbe usare una blacklist nella quale dovrebbero ci sono dei comandi *nix; se succede lo stesso con “curl” allora il problema è proprio questo.
Per risolvere dovrebbe bastare che la parola incriminata venga scritta con il corrispondente codice (almeno per una lettera) che comincia con “&” tipo “-&-nb-sp-;-” (tutti i trattini li ho messi sperando che wp non se lo mangi :D)
Spero di essere stato utile, ciao
31 Ottobre 2006 alle 23:25
Qui http://markjaquith.wordpress.com/2006/10/28/some-wordpress-205-users-reporting-server-500-error/ Mark parla di un errore 500, di 403 non ho ancora sentito nulla.
31 Ottobre 2006 alle 23:28
Il problema non è di WP ma di un qualche IDS (intrusion detection system) che rileva un falso positivo (nello specifico una SQL injection con la keyword UNION).
Se fosse su DH direi che certamente il problema si genera a partire da (ma non a causa di) ModSecurity (http://www.modsecurity.org/ ) che è installato su tutte le macchine.
Se è su Aruba dipende dalla loro soluzione per la sicurezza.
Forse il nuovo WP esegue il post in modo differente rispetto al passato e fa scattare qualche allarme nell’IDS…
Se sei curioso prova a inserire qualche altra parola chiave SQL: SELECT , INNER, JOIN…
31 Ottobre 2006 alle 23:30
Vabbè ma il 500 se non ho capito male è dovuto ad un plugin.
Il “baco della riunione” potrebbe essere dovuto ad un altro plugin?
Hai plugin installate ed attive?
31 Ottobre 2006 alle 23:32
ah ecco la spiegazione di dalco mi sembra logica: causa del problema probabilmente individuata.
31 Ottobre 2006 alle 23:34
Sul forum di WP ti hanno già anche postato un work-around molto semplice 😉 :
http://www.wordpress-it.it/forum/topic.php?id=2531#post-11882
1 Novembre 2006 alle 00:36
Assomiglia molto al comportamento delle mod_security che utilizzo sul mio sito.
Prova a creare un file .htaccess con il seguente contenuto:
SecFilterEngine Off
SecFilterScanPOST Off
Salvalo all’interno della directory corrispondente all’url in cui incontri il problema.
Quindi, richiedi un restart di Apache e verifica.
1 Novembre 2006 alle 00:41
O meglio, non è necessario riavviare Apache, .htaccess viene letto comunque quando viene caricato un documento.
E’ che io mi vizio e a ogni modifica riavvio il web server.
1 Novembre 2006 alle 02:05
Non so se può servire ma su DH a me funziona (php 5.1.2 – Extra Web Sec. On – Non in FastCGI)
@Giò: sei il solito vizioso 😀
1 Novembre 2006 alle 08:57
Grazie a tutti per i suggerimenti, provo e vi faccio sapere 😉
1 Novembre 2006 alle 09:21
Avevo pensato anche io al discorso SQL ma l’errore non si verifica con altri comandi SQL 🙁
Con curl nessun errore.
Il problema è il malefico editor avanzato di WP che poi ti mangia le & 😡
In ogni caso: disattivando l’editor avanzando ed inserendo
union
ottengo sempre l’errore; se scrivounion
funziona, se per sbaglio modifico l’articolo con l’editor visuale attiva ritorna l’errore (cambia il codice in “u”).1 Novembre 2006 alle 09:27
@Giorgio Zarrelli
Se piazzo il file .htaccess nella cartella wp-admin non riesco a fare più nulla in amministrazione: qualunque cosa faccia ottengo un errore “Internal server error”.
Se lo piazzo nella root non vedo più il blog (stesso errore).
Ho provato ad inserire uno solo dei due comandi: stesso errore.
Il file .htaccess funziona: ne ho creato uno per la redirezione della pagina Error 404 e funziona correttamente.
Vedo se riesco a trovare qualcosa su Aruba e modsecurity 🙁
1 Novembre 2006 alle 10:55
Aggiornato anche questo blog: ovviamente nessun problema da segnalare 😉
1 Novembre 2006 alle 13:07
Aggiornato anche il quarto: nessun problema da segnalare nemmeno con questo (prevedibile visto che il piano di hosting su DH è lo stesso di questo blog) 😉
1 Novembre 2006 alle 16:59
Da me non da nessun problema… ma io avevi messo wp 2.0.4 e il file per la lingua italiana e poi ho solo caricato i file modificati di wp 2.0.5 (trovati qui)…
1 Novembre 2006 alle 17:39
A questo punto è evidente che il problema è SOLO di quella installazione maledetta 😡
Vediamo se quelli di Aruba mi dicono qualcosa…
1 Novembre 2006 alle 18:37
Come al solito… il problema è di Aruba 🙂
2 Novembre 2006 alle 11:44
Prima risposta di Aruba: quelle direttive non sono modificabili via .htaccess
http://vademecum.aruba.it/start/linux/htaccess.htm
Siccome volevano i link per verificare il problema, gli ho creato un utente per accedere all’area di scrittura 😡
2 Novembre 2006 alle 18:33
la domanda sorge spontanea: perchè usi Aruba?
2 Novembre 2006 alle 20:20
Perché:
2 Novembre 2006 alle 22:28
butto un’idea …
potrebbe essere il comportamento strano di qualche plugin ?
hai provato a disattivarli tutti ?
3 Novembre 2006 alle 07:52
@maurizio
Ci sono solo 3 plugin, nessuno dei quali influisce sui contenuti: akismet, wp-cron, WordPress Database Backup 🙁
3 Novembre 2006 alle 07:53
Problema risolto 😀 (vedi update)
5 Novembre 2006 alle 18:15
E da quando sono così gentili ad Aruba?
5 Novembre 2006 alle 18:19
Boh! Io non ho mai avuto grossi problemi con l’assistenza Aruba e non sono un “grande cliente” 😉
7 Novembre 2006 alle 02:37
Per i curiosi, questa è una foto dell’ingresso della sede di Aruba, scattata col telefonino a Soci l’anno scorso:
http://img378.imageshack.us/img378/4949/techpo9.jpg