Avisos
Vaciar todo
Hola amigos:
Mi sitio está compuesto de una red social creada con CB y un tablón de anuncios hecho con Listbingo.
Los usuarios pueden editar los campos de su perfil con el editor avanzado JCE.
Los usuarios rellenan los campos del tablón de anuncios con el editor por defecto de Listbingo, no con JCE.
Mi problema es el siguiente:
Cuando un usuario al editar un campo de area de texto en su perfil de CB utiliza los comandos de cortar y pegar o inserta una foto, aparece un error 400: "Ha sido detectada una amenaza que podría significar un ataque hacker..."
Si el usuario administrador edita su propio perfil y usa pegar entonces funciona correctamente.
Usuarios y administrador usan perfiles y permisos diferentes en JCE, por tanto mi 1ª prueba ha sido asignar al usuario el mismo perfil JCE del administrador. Resultado: continua el problema.
He probado a usar el comando cortar y pegar en la publicación de anuncios de Listbingo y también está el mismo problema, por lo que creo que podemos descartar que sea un problema de permisos de CB y tambien del editor JCE (recordad que Listbingo usa otro editor).
He hablado con el Hosting por si hubiera alguna regla de cortafuegos que impida hacer esto, pero me dicen que parece que no hay ningún problema.
Entonces pienso que puede ser un problema de mi configuración de Joomla.
¿Podéis ayudarme?
Gracias
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 27/09/2013 1:59 pm
Hola Miescalona,
Envíenos una captura de pantalla del error exacto, para que lo podemos revisar.
Saludos
Respondido : 27/09/2013 3:41 pm
Aquí está la captura
Respondido : 27/09/2013 3:43 pm
Hola Miescalona,
Indícanos si tienes instalado algún componente de seguridad tipo JSecure o RSfirewall.
Saludos
Respondido : 27/09/2013 3:58 pm
Buena idea!
Tengo jSecure Lite, para la entrada al backend y Securitycheck.
Creo que es Securitycheck el que causa el problema: Os mando una captura de los logs de Firewall Web del componente. Ahí está el problema.
Confirmadmelo, por favor.
Y tambien: ¿Tenéis idea de como configurarlo para solucionar mi problema y seguir teniendo protección web?
Gracias.
Respondido : 27/09/2013 5:31 pm
HOla Miescalona
Para asegurase de que el problema es con esta extensión deshabilita temporalmente o desintala temporalmente la extensión y verifica si te aún sucede el problema
Saludos
Respondido : 27/09/2013 5:52 pm
OK,
si deshabilito el firewall que lleva el componente se soluciona el problema.
Respondido : 27/09/2013 6:12 pm
Hola Miescalona
Te sucede en cualquier artículo?
Al parecer la extensión no trabaja correctamente con CB, ya que veo que los errores estan referidos a com_profiler
Si aún quieres usar la extensión revisa su configuración, revisa también si tienes actualizaciónes, es una extensión libre?, puedes enviar el enlace desde donde lo descargaste
Saludos.
Respondido : 27/09/2013 8:25 pm
Hola:
Los errores se producen en CB y Listbingo cuando el firewall esta activado y el usuario usa "pegar" en un campo de are de texto. Son las dos únicas extensiones a las que tienen acceso los usuarios. No a artículos de joomla.
Puedes ver más sobre la extension aqui:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/19451
Intentaré alguna configuración menos extricta del firewall y si no funciona dejaré el firewall desactivado.
Saludos
Respondido : 27/09/2013 9:33 pm
Hola Miescalona,
RSFirewall te permite omitir determinadas extensiones para que no sea auditadas por el mismo en ejecución, lo que evitaría esos bloqueos y de paso no tendrías que prescindir el Firewall.
Saludos
Respondido : 28/09/2013 1:23 am
