Mod_security y Prestashop | Develop Site

En este proyecto nos encontramos con el problema de no poder actualizar contenidos en Prestashop. Siempre nos aparecia el siguiente error:

Forbiden You can't access to this server.

Investigando por los foros vemos que el problema puede ser Don Dominio, el proveedor de alojamiento web de este proyecto y especificamente con la configuracion del servidor

Les planteamos que podria estar relacionado con la configuracion de seguridad para el archivo .htaccess y luego de varios intercambios de mensaje plantearon que el problema era el modulo Mod_Security de Apache

Este modulo esta destinado a ayudar a la proteccion de ataques a nuestro sitio web, especialmente de los conocidos exploits. Mod_security puede bloquear los ataques que se producen por inyeccion de codigo reforzando la seguridad del servidor.

Pongamos un ejemplo:

http: //www.dhfgru.com/login.php?username=admin'">DROP%20TABLE%20users..

Este es un ejemplo simple de inyeccion de codigo con el que se pueden borrar usuarios de la base de datos. Si esta funcionando el modulo Mod_Security en el sevidor este podra bloquearlo y mostrara un mensaje de error 406 . Podemos configurar las reglas necesarias para chequear el HTTP y determinar si hay una amenaza que en nuestro caso hubo que desactivar el modulo. Pensamos que Prestashop ya incorporar las medidas de seguridad necesarias para esto

Dondominio no ofrece una solucion desde tu panel de control como es el caso de servidores que son administrados con Cpanel. Este dispone de un plugin llamado Modsec

Español