Получил ошибку 403 (запрещено) при сохранении поста о вставке стилей в текст в Wordpress

О СЕРВЕРЕ

Я установил новейшую версию Wordpress на свой VPS с Apache и PHP 7.2.

Apache был установлен автоматически, когда я установил веб-панель Centos (CWP)

О ПРОБЛЕМЕ

В Wordpress, когда я хочу опубликовать или обновить публикацию, содержащую стили или классы HTML, страница перенаправляется на страницу с ошибкой 403 со следующим содержанием:

Запрещено

У вас нет прав доступа к /wp-admin/post.php на этом сервере.

Например, когда я изменяю текст, шрифт или цвет, сообщение не может быть сохранено!

Я деактивировал все плагины и снова проверил, но ничего не изменилось.


error-handling wordpress php post styles
person Alireza Kavian    schedule 18.07.2018    source источник
comment
Убедитесь, что SElinux не мешает работе apache/php. У меня такое было с centos и nginx. Также убедитесь, что apache работает с правильным пользователем и группой.   -  person jdubu423    schedule 18.07.2018
comment
Делайте, как говорит @jdubu423... звучит как проблема с разрешением   -  person Dammeul    schedule 18.07.2018
comment
@ jdubu423 jdubu423 selinux отключен, а пользователь и группа apache находятся в правильной ситуации, но проблема остается.   -  person Alireza Kavian    schedule 19.07.2018

Ответы (1)


arrow_upward
1
arrow_downward

Я получил себя.

проблема была из-за mod security моей веб-панели CentOS (CWP), которую я установил.

Правило безопасности мода XSS также предотвращает внедрение специальных тегов HTML.

Чтобы отключить правило XSS:

  • добавьте removal rule в файл: global_disabled_rules.conf в папке apache mod-security-owasp. в веб-панели Centos папка Apache находится в /usr/local/apache

OR

  • удалите или переименуйте этот файл: modsecurity_crs_41_xss_attacks.conf по этому пути (путь правильный для панели CWP): /usr/local/apache/modsecurity-owasp-old/base_rules/

ИЛИ вы можете просто полностью отключить защиту мода

Учтите, что сначала я отключил свой брандмауэр, но ничего не изменилось, но когда я отключил мод-безопасность, ошибка 403 Forbidden исчезла.

Обратите внимание, что брандмауэр и мод-безопасность — это две разные вещи.

person Alireza Kavian    schedule 19.07.2018