error 403 permiso de acceso

dips · May 7, 2020, 8:08pm

Hola

perdon pero tengo una dificultad y no se donde puede estar el problema y soy totalmente nuevo con scriptcase.

he creado un proyecto simple (para probar) que maneja una base de datos mysql. he creado las aplicaciones de grid y form sobre una tabla, tambien le he creado una aplicacion de menu que llama a la grid y por ultimo le agregue el modulo de seguridad, ese es todo el proyecto. durante el desarrollo todo funciona bien.

el problema se presenta cuando subo la aplicacion a un hosting que tengo que trabaja bajo linux. Ejecuto el programa sin problemas habre el login y luego el menu (hasta alli todo perfecto) cuando seleccion para que ejecute el grid da el error
[h=1]Forbidden[/h] You don’t have permission to access /grid_software/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

la carpeta _lib le puse a todo sus subcarpetas y archivos con el permiso 777 tal como indica la documentacion de scriptcase para linux. pero no funciona. he revisado todo lo que se me ocurrio y nada.

alguna idea de cual puede ser el problema?

desde ya muy agradecido por cualquier sugerencia

dips · May 7, 2020, 9:02pm

He encontrado el problema y deseo compartirlo por si alguien llega a tener el mismo problema.

en los hosting bajo linux administrados mediante la aplicacion cpanel.

existe en seguridad un software denominado ModSecurity. este realiza bloqueos sobre script que considere peligrosos. deben desactivar esta opcion y luego programar Apache para que no considere peligroso ninguna aplicacion creada con scriptcase.

serloz · May 7, 2020, 9:02pm

Muchas gracias, el hecho de desactivar el modulo ModSecurity resolvio el problema del bloqueo de script de las aplicaciones generadas en SC. Seria muy buebo que nos explicaras la parte de programar Apache…

asthar · February 23, 2021, 10:17pm

Excelnete, año 2021 y me ha servido. Gracias

Alan_Diaz · December 16, 2023, 12:34am

Gran aporte, 2023 y me funciono perfecto, lo puse en modo deteccion o apagado y en ambos casos funciono

aamartinezz · December 16, 2023, 5:52pm

mucho cuidado, están deshabilitando una funcion esencial de seguridad
si no usan modsecurity, es muy recomendable usar cualquier WAF, sino los posibles ataques que se realicen no serán detectados y bloqueados

mi recomendación es:
-adquirir reglas en lugar de usar las gratuitas
-incluir excepciones cuando se detecten 403 como falsos positivos, el log incluye la regla que se ha detectado, es mejor eso que deshabilitar la función de seguridad completa
-en otro caso instalar otro WAF comercial que protega contra ataques la aplicación

saludos.