Simple Machines Community Forum

ACTUALIZO: VER ÚLTIMO MENSAJE

----------------------------------
Hola chicos, tengo un problema y no se qué pasa.

En teoría todo en mi foro va normal, nunca he tenido ningún problema. Hace una semana o así empezamos una partida de Rol y se publica mucho más que antes (600-900 mensajes al día). Y claro, hay unos moderadores controlando todo, y tienen que editar muchas veces.

El problema es que ayer uno de los moderadores no pudo entrar durante horas, y hoy, justo después de editar otro tema, otro moderador tampoco puede acceder a mi foro ni a mi web. La web es un wordpress y el foro está alojado dentro "dominio/foro."

El foro funciona perfectamente, de hecho este moderador que no puede entrar puede hacerlo si utiliza un proxy para cambiar su IP, por lo que deduzco que ha sido baneado o algo. Esta es la pantalla que le aparece al intentar entrar:

error de tu servidor tienes q hablar  con ellos ami me paso lo mismo
creo q eso es por el modulo de seguridad  sludos

Hola,

Los del Hosting me hicieron algo (supongo que sería como un reinicio) y ese moderador bloqueado pudo volver a entrar, pero no sabía cual había sido la causa para los bloqueos.

Hoy otro usuario me reporta que le ha pasado lo mismo, y gracias a que ha estado investigando (y reiniciando muchas veces su router para cambiar la IP) hemos llegado a la conclusión de que le sale el Error 403 (y le bloquea la IP) cuando el mensaje es especialmente largo.

¿Sabéis como puedo solucionarlo?

Tengo el límite de caracteres por mensaje en =0

parece extraño que haya alguna relacion entre el tamaño dle post con el mensaje que te aparece, por que mas bien se ve relacionado con algun problema en el servidor,error 403,lo mejor seria que revises el log de errores del servidor,un archivo con extension .log que aparece en el directorio log de tu server,y alli busques las lineas donde salga error 403.
Me llama la atencion que cuando cambias la ip ya te deja acceder,podria ser que en tu servidor hayan instalado algun firewall como el modsecurity.
crea un archivo php,info,http://php.net/manual/es/function.phpinfo.php,para ver que mods tiene tu servidor habilitados en el apache.
a tambien revisa si tienes algun archivo con extension .htaccess alli aveces hay reglas para bloquear determinadas ips,que bien tu proveedor puedo haber editado sin tu permiso :)

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 07:32:18 IP
parece extraño que haya alguna relacion entre el tamaño dle post con el mensaje que te aparece, por que mas bien se ve relacionado con algun problema en el servidor,error 403,lo mejor seria que revises el log de errores del servidor,un archivo con extension .log que aparece en el directorio log de tu server,y alli busques las lineas donde salga error 403.
Me llama la atencion que cuando cambias la ip ya te deja acceder,podria ser que en tu servidor hayan instalado algun firewall como el modsecurity.
crea un archivo php,info,http://php.net/manual/es/function.phpinfo.php,para ver que mods tiene tu servidor habilitados en el apache.
a tambien revisa si tienes algun archivo con extension .htaccess alli aveces hay reglas para bloquear determinadas ips,que bien tu proveedor puedo haber editado sin tu permiso :)

Hola, gracias por la respuesta.

Parece que ser que el fallo es ese porque el usuario en cuestión lo que ha hecho es publicar un texto con un números de párrafos, y si le bloqueaba reiniciaba el router y volvía a publicarlo esta vez un poco más corto, así hasta que le ha dejado publicar sin problemas.

Los del hosting me dijeron lo siguiente:

LainaaNo puedo ver ningun error en el log de mod_Sec que confirme lo que dices.

Entonces siguieron que hicieron y lo arreglaron, les pregunté qué pasaba y respondieron:

LainaaEs una regla de uso de spam, por eso salia solo en algunos contenidos el error 403

Y les dije que cual era la causa concreta y me respondieron:

LainaaEn realidad es el contenido del post en cuestion.

EXTRA: He visto este BUG en SMF 2, yo tengo 2.0.4, me extraña que no esté solucionado pero es raro. No se si tendrá algo que ver.
http://dev.simplemachines.org/mantis/view.php?id=4221

creo que ahora esta mas claro, el modsecurity es un mod que funciona para evitar ataques a tu sitio web o tambien el registro de bots, se configura por medio de ciertas reglas para evitar que los bots se registren o posteen, el detalle es que debes manejarte muy bien con al configuracion de las reglas, pro que si no puede ser mas perjudicial que beneficioso talc omo tu caso,es decir usuarios legitimos los puede tratar como bots e impedirles el acceso total al sitio, lo que debe estar pasando es que el mod bloquea la ip del supuesto "spammer" y de alli el usuario no podra a ver el foro normal hasta pasado x cantidad de tiempo, mi sugerencia seria pedir a los del host que te lo deshabiliten momentaneamente,para que verifiques si sigue apareciendo el error, y luego que te lo habiliten con excepcion de esa regla que te esta dando problema,
en lo personal ya he usado ese mod y creeme que a veces es dificl saber si en realidad estas bloquean usuarios legitimos o son bots,asi que mejo opte por deshabilitarlo y hasta ahora no he tenido ningun problema de seguridad con mi foro smf sin ese mod

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 07:47:17 IP
creo que ahora esta mas claro, el modsecurity es un mod que funciona para evitar ataques a tu sitio web o tambien el registro de bots, se configura por medio de ciertas reglas para evitar que los bots se registren o posteen, el detalle es que debes manejarte muy bien con al configuracion de las reglas, pro que si no puede ser mas perjudicial que beneficioso talc omo tu caso,es decir usuarios legitimos los puede tratar como bots e impedirles el acceso total al sitio, lo que debe estar pasando es que el mod bloquea la ip del supuesto "spammer" y de alli el usuario no podra a ver el foro normal hasta pasado x cantidad de tiempo, mi sugerencia seria pedir a lso del host que te lso deshabiliten momentaneamente,para que verifiques si sigue apareciendo el error, y luego que te lo habiliten con excepcion de esa regla que te esta dando problema,
en lo personal ya he usado ese mod y creeme que a veecs es dificl saber si en realidad estas bloquean usuarios legitimos o sn bots,asiq ue mejo opte pro deshabilitarlo y hasta ahora no he tenido ningun problema de seguridad con mi foro smf sin ese mod

MUCHAS GRACIAS POR TU RESPUESTA.

Ya se lo he comunicado al hosting, estaba claro que era un problema relacionado con eso. El mod sec creé que esos textos tan largos son inyecciones o algo parecido, pero yo me pregunto...
¿realmente tiene algo que ver que el post sea muy largo?

Podría limitar el número de caracteres por mensaje para "solucionarlo" sin pasar por el hosting??

Lainaus käyttäjältä: egnaro - heinäkuu 02, 2013, 07:49:51 IP

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 07:47:17 IP
creo que ahora esta mas claro, el modsecurity es un mod que funciona para evitar ataques a tu sitio web o tambien el registro de bots, se configura por medio de ciertas reglas para evitar que los bots se registren o posteen, el detalle es que debes manejarte muy bien con al configuracion de las reglas, pro que si no puede ser mas perjudicial que beneficioso talc omo tu caso,es decir usuarios legitimos los puede tratar como bots e impedirles el acceso total al sitio, lo que debe estar pasando es que el mod bloquea la ip del supuesto "spammer" y de alli el usuario no podra a ver el foro normal hasta pasado x cantidad de tiempo, mi sugerencia seria pedir a lso del host que te lso deshabiliten momentaneamente,para que verifiques si sigue apareciendo el error, y luego que te lo habiliten con excepcion de esa regla que te esta dando problema,
en lo personal ya he usado ese mod y creeme que a veecs es dificl saber si en realidad estas bloquean usuarios legitimos o sn bots,asiq ue mejo opte pro deshabilitarlo y hasta ahora no he tenido ningun problema de seguridad con mi foro smf sin ese mod

MUCHAS GRACIAS POR TU RESPUESTA.

Ya se lo he comunicado al hosting, estaba claro que era un problema relacionado con eso. El mod sec creé que esos textos tan largos son inyecciones o algo parecido, pero yo me pregunto...
¿realmente tiene algo que ver que el post sea muy largo?

Podría limitar el número de caracteres por mensaje para "solucionarlo" sin pasar por el hosting??

En mi opinion no seria lo adecuado,imaginate que lso usuarios tienen un tema muy bonito y todo y a la hora de enviarlo les salga un aviso que han sobrepasado la cantidad maxima de caracteres,en estos dias que hay monton de comunicades pro alli, seria como ahuyentarlos, lo que debe suceder es que debe haber alli alguna palabra que coincide con las que estan el filtrode esa regla y de alli es que salta la alerta,se podria ver si cambiando alguna configuracion dejan de salirte,pero seria que te lo hagan lso del server si estas en un hosting shared.saludos

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 08:06:49 IP

Lainaus käyttäjältä: egnaro - heinäkuu 02, 2013, 07:49:51 IP

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 07:47:17 IP
creo que ahora esta mas claro, el modsecurity es un mod que funciona para evitar ataques a tu sitio web o tambien el registro de bots, se configura por medio de ciertas reglas para evitar que los bots se registren o posteen, el detalle es que debes manejarte muy bien con al configuracion de las reglas, pro que si no puede ser mas perjudicial que beneficioso talc omo tu caso,es decir usuarios legitimos los puede tratar como bots e impedirles el acceso total al sitio, lo que debe estar pasando es que el mod bloquea la ip del supuesto "spammer" y de alli el usuario no podra a ver el foro normal hasta pasado x cantidad de tiempo, mi sugerencia seria pedir a lso del host que te lso deshabiliten momentaneamente,para que verifiques si sigue apareciendo el error, y luego que te lo habiliten con excepcion de esa regla que te esta dando problema,
en lo personal ya he usado ese mod y creeme que a veecs es dificl saber si en realidad estas bloquean usuarios legitimos o sn bots,asiq ue mejo opte pro deshabilitarlo y hasta ahora no he tenido ningun problema de seguridad con mi foro smf sin ese mod

MUCHAS GRACIAS POR TU RESPUESTA.

Ya se lo he comunicado al hosting, estaba claro que era un problema relacionado con eso. El mod sec creé que esos textos tan largos son inyecciones o algo parecido, pero yo me pregunto...
¿realmente tiene algo que ver que el post sea muy largo?

Podría limitar el número de caracteres por mensaje para "solucionarlo" sin pasar por el hosting??

En mi opinion no seria lo adecuado,imaginate que lso usuarios tienen un tema muy bonito y todo y a la hora de enviarlo les salga un aviso que han sobrepasado la cantidad maxima de caracteres,en estos dias que hay monton de comunicades pro alli, seria como ahuyentarlos, lo que debe suceder es que debe haber alli alguna palabra que coincide con las que estan el filtrode esa regla y de alli es que salta la alerta,se podria ver si cambiando alguna configuracion dejan de salirte,pero seria que te lo hagan lso del server si estas en un hosting shared.saludos

¿Pero entonces tu crees que el problema no es por la extensión, sino por alguna palabra en concreto de la publicación?

Porque entonces no ganaría nada limitando los post a X carateres...

Todos los problemas me vienen desde que empezó en el foro una partida de Rol y los usuarios están como locos escribiendo.

puedes enviarme el post en cuestion? sin saber mucho sobre como esta configurado las politicas de tu mod security pensaria que es un regla en concreto,pero para salir de la duda es de ver como se comporta el server una vez te deshabiliten ese mod.

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 08:14:10 IP
puedes enviarme el post en cuestion? sin saber mucho sobre como esta configurado las politicas de tu mod security pensaria que es un regla en concreto,pero para salir de la duda es de ver como se comporta el server una vez te deshabiliten ese mod.

Se lo he pedido al usuario, pero creo que a estas horas (son las 2 en España) me lo pasará mañana.

Te lo paso por privado cuando lo tenga.

GRACIAS!

no lei todo el contenido,pero confirma lo que hemos discutido aqui
http://wiki.simplemachines.org/smf/Mod_security_-_Having_problems_with_mod_security

Lainaus käyttäjältä: frony - heinäkuu 02, 2013, 08:16:55 IP
no lei todo el contenido,pero confirma lo que hemos discutido aqui
http://wiki.simplemachines.org/smf/Mod_security_-_Having_problems_with_mod_security

Lo raro es que esto empezara a pasar hace unos días y desde entonces le haya pasado a varios...

Sobre lo de desactivar el mod_sec, el problema es que en ese mismo hosting tengo otras webs más importantes y no se si ello comprometería la seguridad.

A ver si el hosting me responde y el usuario me pasa "ese texto" para que lo veamos ;)

si de momento seria una prueba,como no hay 100% seguridad que esa sea la causa,luego cuando ya estemso seguros se puede ver que se hace con el mod,aunq ue al menos smf no necesita de mod sec es muy fiable