Navigazione

Strano problema con WordPress (risolto)

31 Ottobre 2006

Vediamo se qualcuno rileva lo stesso problema; vi anticipo che è decisamente strano 😉

Da ieri è disponibile la versione 2.0.5 di WordPress in italiano: dei tre siti che al momento gestisco su piattaforma WordPress ne ho aggiornati due (in hosting su Aruba), il terzo (questo blog) è in sospeso a causa del problema in questione. Sul primo sito nessuna anomalia da segnalare, sul secondo si verifica una situazione abbastanza surreale:

  • stasera vado ad inserire un articolo ed ottengo un errore 403 nel pubblicare il post
    Forbidden
    You don't have permission to access /wp-admin/post.php on this server.
  • faccio qualche altra prova salvando la bozza prima della pubblicazione ma ottengo lo stesso errore
  • controllo i permessi dei file php e sono tutti a 755
  • nel dubbio elimino tutto dall’ftp, carico i file della 2.0.5 “puliti” e aggiungo solo il tema, wp-config.php e la cartella di upload. Stesso errore
  • sostituisco il file post.php con quello della versione inglese
  • preso dallo sconforto creo un post con una sola parola e lo salva perfettamente
  • prendo il post originale e comincio ad aggiungere un capoverso alla volta: si inchioda al terzo

Alla fine il problema è dato dalla parola “riunione”; sostituendola con “accordo” funziona tutto alla perfezione.

Riassumendo: se scrivo la parola “union” (o una parola che contiene questa stringa) ottengo l’errore 403, se scrivo “uni” tutto ok, idem se scrivo “rionione”.
Qualche suggerimento dai lettori?

UPDATE 03.11.2006

Il problema era lato hosting (mod_security) ed è stato risolto dall’assistenza Aruba 😉

Gentile cliente,
il problema è effettivamente dovuto a mod_security che non accetta l’inserimento di tale testo. È stata ora effettuata una modifica che permette di aggirare l’ostacolo.

Tag Technorati: , , ,
Scritto da flod  Archiviato in blog, wordpress
37 commenti/trackback »

37 commenti/trackback a “Strano problema con WordPress (risolto)”

  1. flod scrive:
    31 Ottobre 2006 alle 20:46

    Link alla discussione sul forum di wordpress-it: http://www.wordpress-it.it/forum/topic.php?id=2531

  2. Andrea Paiola scrive:
    31 Ottobre 2006 alle 21:10

    http://www.andreapaiola.it/archives/2006/baco-di-wordpress-205/
    non ho trovato sto baco

    ciao,
    Andrea.

  3. flod scrive:
    31 Ottobre 2006 alle 21:27

    Giusto per capire cosa intendo con “perfettamente riproducibile” (appena riprovato per sicurezza):
    * inserisco un post intitolato “test” e come testo ci metto “u” (tutto senza virgolette), salvo come bozza, tutto ok
    * modifico il testo in “un”, salvo come bozza, tutto ok
    * modifico il testo in “uni”, salvo come bozza, tutto ok
    * modifico il testo in “unio”, salvo come bozza, tutto ok
    * modifico il testo in “union”, salvo come bozza e ottengo l’errore 403

    Se creo un post con dentro la sola parola “union” ottengo l’errore.

  4. flod scrive:
    31 Ottobre 2006 alle 21:43

    Altre prove.

    1. Inserendo il seguente codice html ottengo errore 403

    <p>union</p>

    2. Inserendo il seguente codice html funziona tutto perfettamente:

    <ul>
    <li>union</li>
    </ul>

    3. Inserendo questo codice errore 403

    <p>union</p><br />

    4. Per assurdo inserendo questo codice html (non regolare) funziona correttamente

    <p>union</p> <ul />

  5. Andrea Paiola scrive:
    31 Ottobre 2006 alle 21:54

    Non so che dirti… ho provato anche adesso
    1) ho creato un articolo chiamato Test
    2) ho scritto union nell’editor ( che diventa quindi union )
    3) e me lo salva tranquillamente come bozza

    Evidentemente il problema è solo tuo: sei sfigato 😀 .

    Prova a reinstallarlo.

    ciao,
    Andrea.

  6. Andrea Paiola scrive:
    31 Ottobre 2006 alle 21:55

    intendevo che diventa
    union

  7. flod scrive:
    31 Ottobre 2006 alle 21:56

    Già provato a reinstallare (vedi sopra) 😉

  8. Andrea Paiola scrive:
    31 Ottobre 2006 alle 22:04

    Guarda che ho letto eh 😉

    Intendevo: ri-riprova 😀

    Se il problema persiste c’è qualche guaio nel db (charset?) o nelle impostazioni che usi per WP… non vedo alternative.

  9. miki64 scrive:
    31 Ottobre 2006 alle 22:45

    Ora ci provo io (tanto so che potevo anche non farlo, giusto per curiosità):
    union

  10. Barbara scrive:
    31 Ottobre 2006 alle 22:53

    Domani provo anche io ad installarlo… spero di non avere problemi ( se risolvi facci sapere eh?)

  11. scotu scrive:
    31 Ottobre 2006 alle 23:15

    Allora, non so se può essere la soluzione al problema (non ho le conoscenze per esserne certo): a chi viene bloccato, probabilmente ha mod_security attivo sul proprio host che dovrebbe usare una blacklist nella quale dovrebbero ci sono dei comandi *nix; se succede lo stesso con “curl” allora il problema è proprio questo.
    Per risolvere dovrebbe bastare che la parola incriminata venga scritta con il corrispondente codice (almeno per una lettera) che comincia con “&” tipo “-&-nb-sp-;-” (tutti i trattini li ho messi sperando che wp non se lo mangi :D)
    Spero di essere stato utile, ciao

  12. Simone Carletti scrive:
    31 Ottobre 2006 alle 23:25

    Qui http://markjaquith.wordpress.com/2006/10/28/some-wordpress-205-users-reporting-server-500-error/ Mark parla di un errore 500, di 403 non ho ancora sentito nulla.

  13. dalco scrive:
    31 Ottobre 2006 alle 23:28

    Il problema non è di WP ma di un qualche IDS (intrusion detection system) che rileva un falso positivo (nello specifico una SQL injection con la keyword UNION).

    Se fosse su DH direi che certamente il problema si genera a partire da (ma non a causa di) ModSecurity (http://www.modsecurity.org/ ) che è installato su tutte le macchine.
    Se è su Aruba dipende dalla loro soluzione per la sicurezza.

    Forse il nuovo WP esegue il post in modo differente rispetto al passato e fa scattare qualche allarme nell’IDS…

    Se sei curioso prova a inserire qualche altra parola chiave SQL: SELECT , INNER, JOIN…

  14. Andrea Paiola scrive:
    31 Ottobre 2006 alle 23:30

    Vabbè ma il 500 se non ho capito male è dovuto ad un plugin.

    Il “baco della riunione” potrebbe essere dovuto ad un altro plugin?
    Hai plugin installate ed attive?

  15. Andrea Paiola scrive:
    31 Ottobre 2006 alle 23:32

    ah ecco la spiegazione di dalco mi sembra logica: causa del problema probabilmente individuata.

  16. dalco scrive:
    31 Ottobre 2006 alle 23:34

    Sul forum di WP ti hanno già anche postato un work-around molto semplice 😉 :
    http://www.wordpress-it.it/forum/topic.php?id=2531#post-11882

  17. Giorgio Zarrelli scrive:
    1 Novembre 2006 alle 00:36

    Assomiglia molto al comportamento delle mod_security che utilizzo sul mio sito.

    Prova a creare un file .htaccess con il seguente contenuto:

    SecFilterEngine Off
    SecFilterScanPOST Off

    Salvalo all’interno della directory corrispondente all’url in cui incontri il problema.

    Quindi, richiedi un restart di Apache e verifica.

  18. Giorgio Zarrelli scrive:
    1 Novembre 2006 alle 00:41

    O meglio, non è necessario riavviare Apache, .htaccess viene letto comunque quando viene caricato un documento.

    E’ che io mi vizio e a ogni modifica riavvio il web server.

  19. theo scrive:
    1 Novembre 2006 alle 02:05

    Non so se può servire ma su DH a me funziona (php 5.1.2 – Extra Web Sec. On – Non in FastCGI)

    @Giò: sei il solito vizioso 😀

  20. flod scrive:
    1 Novembre 2006 alle 08:57

    Grazie a tutti per i suggerimenti, provo e vi faccio sapere 😉

  21. flod scrive:
    1 Novembre 2006 alle 09:21

    Se sei curioso prova a inserire qualche altra parola chiave SQL: SELECT , INNER, JOIN…

    Avevo pensato anche io al discorso SQL ma l’errore non si verifica con altri comandi SQL 🙁

    se succede lo stesso con “curl” allora il problema è proprio questo.

    Con curl nessun errore.

    Per risolvere dovrebbe bastare che la parola incriminata venga scritta con il corrispondente codice (almeno per una lettera) che comincia con “&” tipo “-&-nb-sp-;-” (tutti i trattini li ho messi sperando che wp non se lo mangi 😀 )

    Il problema è il malefico editor avanzato di WP che poi ti mangia le & 😡

    In ogni caso: disattivando l’editor avanzando ed inserendo &nbsp;union ottengo sempre l’errore; se scrivo &#117;nion funziona, se per sbaglio modifico l’articolo con l’editor visuale attiva ritorna l’errore (cambia il codice in “u”).

  22. flod scrive:
    1 Novembre 2006 alle 09:27

    @Giorgio Zarrelli

    Se piazzo il file .htaccess nella cartella wp-admin non riesco a fare più nulla in amministrazione: qualunque cosa faccia ottengo un errore “Internal server error”.

    Se lo piazzo nella root non vedo più il blog (stesso errore).

    Ho provato ad inserire uno solo dei due comandi: stesso errore.

    Il file .htaccess funziona: ne ho creato uno per la redirezione della pagina Error 404 e funziona correttamente.

    Vedo se riesco a trovare qualcosa su Aruba e modsecurity 🙁

  23. flod scrive:
    1 Novembre 2006 alle 10:55

    Aggiornato anche questo blog: ovviamente nessun problema da segnalare 😉

  24. flod scrive:
    1 Novembre 2006 alle 13:07

    Aggiornato anche il quarto: nessun problema da segnalare nemmeno con questo (prevedibile visto che il piano di hosting su DH è lo stesso di questo blog) 😉

  25. Urban scrive:
    1 Novembre 2006 alle 16:59

    Da me non da nessun problema… ma io avevi messo wp 2.0.4 e il file per la lingua italiana e poi ho solo caricato i file modificati di wp 2.0.5 (trovati qui)…

  26. flod scrive:
    1 Novembre 2006 alle 17:39

    A questo punto è evidente che il problema è SOLO di quella installazione maledetta 😡

    Vediamo se quelli di Aruba mi dicono qualcosa…

  27. Andrea Paiola scrive:
    1 Novembre 2006 alle 18:37

    Come al solito… il problema è di Aruba 🙂

  28. flod scrive:
    2 Novembre 2006 alle 11:44

    Prima risposta di Aruba: quelle direttive non sono modificabili via .htaccess
    http://vademecum.aruba.it/start/linux/htaccess.htm

    Siccome volevano i link per verificare il problema, gli ho creato un utente per accedere all’area di scrittura 😡

  29. Andrea Paiola scrive:
    2 Novembre 2006 alle 18:33

    la domanda sorge spontanea: perchè usi Aruba?

  30. flod scrive:
    2 Novembre 2006 alle 20:20

    Perché:

    • il sito non è “mio”
    • i costi sono molto bassi rispetto a quanto offerto
    • si tratta di un sito “sperimentale” che al momento ha poche visite e non è detto che tra un anno ci sia ancora
    • lo stesso cliente ha altri 2 siti su Aruba (hosting Windows) e non ci sono mai stati problemi
    • se i limiti dell’hosting condiviso Aruba non ti stanno stretti e non hai necessità di essere visibile per il 99,99% del tempo, Aruba non è la scelta peggiore (ringrazio $root di non averli portati su Excom a suo tempo)
  31. maurizio scrive:
    2 Novembre 2006 alle 22:28

    butto un’idea …

    potrebbe essere il comportamento strano di qualche plugin ?
    hai provato a disattivarli tutti ?

  32. flod scrive:
    3 Novembre 2006 alle 07:52

    @maurizio
    Ci sono solo 3 plugin, nessuno dei quali influisce sui contenuti: akismet, wp-cron, WordPress Database Backup 🙁

  33. flod scrive:
    3 Novembre 2006 alle 07:53

    Problema risolto 😀 (vedi update)

  34. FN scrive:
    5 Novembre 2006 alle 18:15

    E da quando sono così gentili ad Aruba?

  35. flod scrive:
    5 Novembre 2006 alle 18:19

    Boh! Io non ho mai avuto grossi problemi con l’assistenza Aruba e non sono un “grande cliente” 😉

  36. dalco scrive:
    7 Novembre 2006 alle 02:37

    Per i curiosi, questa è una foto dell’ingresso della sede di Aruba, scattata col telefonino a Soci l’anno scorso:
    http://img378.imageshack.us/img378/4949/techpo9.jpg

Trackback e pingback

  1. pseudotecnico:blog » BlogBabel Rank Plus su DreamHost
    [...] va cancellato (questa è la funzione in questione): evidentemente su DreamHost ci sono delle protezioni che impediscono il salvataggio…

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.