Проблема Forbidden в новом редакторе

[eugene 0]

Здравствуйте. Нашел тему о том что не только у меня нельзя вставить картинки в новом редакторе (пишет Forbidden). Но не нашёл ответа. Что можно сделать?

[support 447]

Здравствуйте!

Нужно разбираться, почему авторизация не работает.

Пришлите в личку ссылку на магазин, доступ на ftp, доступ в админку.

Попробую разобраться.

Например бывает на некоторых хостингах проблема в том, что файл сессии не записывается в папку tmp, поэтому и авторизация не работает, в общем, надо смотреть на месте.

[eugenem 11]

От себя добавлю, будет Forbidden, если магазин установлен в подпапку домена, а не в корень.

[support 447]

На некоторых хостингах ещё не работает функция sesion_save_path, т.е. файлы сессий записываются не в папку tmp в корне магазина, а в папку tmp в папке пользотеля, которая обычно видна, когда на ftp заходишь.

Поэтому и forbidden.

Что б исправить, нужно просто указать путь до папки с сессиями в /admin/filemanager/config/config.php

На 37 строке:

            $session_write_directory = SESSION_WRITE_DIRECTORY;

Менять на что-то вроде:

            $session_write_directory = '/home/user/tmp/';

 

[termen 0]

Обновил до последней версии, та же петрушка, "Forbidden". Перепробовал все рецепты, не помогает. Везде проставил 777. На компе все нормально. Что еще можно предпринять?

[support 447]

Вы моё прошлое сообщение читали?!

[termen 0]

Читал. Прописал путь к папке  $session_write_directory =  '/var/www/sputnik/data/www/sputnik-region.ru/tmp';  по аналогии configure.org.php -   не работает.

Виноват. Правильно: $session_write_directory =  '/var/www/sputnik/data/tmp/';

Так работает

[support 447]

Вот я об этом как раз и писал, что на некоторых хостерах используется tmp папка своя, а не та, что внутри магазина.

Почему так происходит я пока что до конца так и не разобрался, видимо, запрещается свою папку для сессий иметь, а используется системная.

[retroman 0]

Добрый день!

Аналогичная проблема с новым редактором картинок. При нажатии кнопки обзора, выдаёт forbidden. Приведённое здесь решение не помогает. На сервере выдаёт forbidden, локально на денвере просто бесконечно крутится колёсико - мол, думаю.

[support 447]

Выше написано как решаются эта проблема.

Видимо, неправильно путь до tmp папки указываете.

[shaklov 63]

Нужно просто брать адрес нужной  папки из настроек PHP, искать директиву session.save_path
Либо в 37 строке сразу написать:

$session_write_directory = session_save_path();

 

[eugenem 11]

Чтоб не плодить тем, продолжу тут.
Что-то не помогает ничего, может есть еще идеи? Все попробовал, что в факе описано, все равно forbidden. Версия 1.99.10, хостер timeweb.
 

[support 447]

11 минут назад, eugenem сказал:

Чтоб не плодить тем, продолжу тут.
Что-то не помогает ничего, может есть еще идеи? Все попробовал, что в факе описано, все равно forbidden. Версия 1.99.10, хостер timeweb.
 

Видимо, не может найти текущую сессию и поэтому не выполняется условие авторизации.

Попробуйте в /admin/filemanager/config/config.php поменять:

  $auth = 0;

  if ($_SESSION['customers_status_id'] == 0) {
    $auth = 1;
  } else {
//    header('HTTP/1.1 406 Not Acceptable');
    header('HTTP/1.1 403 Forbidden');
    echo 'Forbidden';
    exit(0);
  }

на:

  $auth = 1;

  //if ($_SESSION['customers_status_id'] == 0) {
    //$auth = 1;
  //} else {
//    header('HTTP/1.1 406 Not Acceptable');
    //header('HTTP/1.1 403 Forbidden');
    //echo 'Forbidden';
    //exit(0);
  //}

 

[eugenem 11]

Это помогает, но как-то так не совсем правильно делать, как я понимаю...

[support 447]

41 минуту назад, eugenem сказал:

Это помогает, но как-то так не совсем правильно делать, как я понимаю...

Ну да, неправильно, файл-менеджер доступен всем.

Надо разбираться в коде, отладку делать, почему сессию не может найти код.

Либо просто дополнительно всю папку /admin защитить паролем через .htpasswd

Я считаю, что в любом случае надо пароль ставить ещё и через .htpasswd, так надёжнее.

Тогда никто не будет иметь досутп ни к каким файлам в папке admin, в том числе и к файл-менеджеру.

Даже если найдут какую-то уязвимость в файлах админки, воспользоваться её не смогут из-за дополнительного .htpasswd пароля

[retroman 0]

Александр, а что может быть, если все рекомендации выполнены, а картинки загружаются только очень маленькие и только в png формате. При попытке загрузить jpg, просто крутится бесконечно колесико процесса.

[support 447]

10 минут назад, retroman сказал:

Александр, а что может быть, если все рекомендации выполнены, а картинки загружаются только очень маленькие и только в png формате. При попытке загрузить jpg, просто крутится бесконечно колесико процесса.

Маленькие они в списке, т.е. генерируются превьюшки.

А если вставлять в описание товара, нажав на картинке, то они будут оригинального размера.

По идее.

А jpg грузятся если просто добавлять к товару картинку? не через редактор?

[retroman 0]

К товару грузятся, но к статьям, новостям и информационным страницам не загружаются.

[support 447]

5 минут назад, retroman сказал:

К товару грузятся, но к статьям, новостям и информационным страницам не загружаются.

Вообще конечно очень странно.

Может от размера картинки зависеть, может в лимит упирается на сервере.

Наугад не сказать, всё это надо разбираться, смотреть.

[retroman 0]

Про лимит думал. Но незагружаемые картинки весят всего по 100 Кb...Хм. А вот попробовал совсем крошечный jpg - загрузился. Спасибо. Буду лимиты смотреть.

 

[support 447]

6 минут назад, retroman сказал:

Про лимит думал. Но незагружаемые картинки весят всего по 100 Кb...Хм. А вот попробовал совсем крошечный jpg - загрузился. Спасибо. Буду лимиты смотреть.

 

В php.ini обычно upload опции есть

[retroman 0]

Не. Как то очень странно всё. Увеличил через htaccess размер загружаемого файла до 30 Мб, последовательно (одной загрузкой) выбрал для загрузки четыре файла:

1 png - 3,24 Кб

2 jpg - 1,04 Кб

3 jpg - 38,25 Кб

и 4 jpg - 220 Кб

Так вот три первых загрузились, а четвёртый так и крутит колёсико.

Причём вот что интересно. Обновляю страницу, пытаюсь загрузить те же файлы. И некоторые из тех файлов, что в прежней попытке не загружались, загружаются успешно.

[support 447]

16 минут назад, retroman сказал:

Не. Как то очень странно всё. Увеличил через htaccess размер загружаемого файла до 30 Мб, последовательно (одной загрузкой) выбрал для загрузки четыре файла:

1 png - 3,24 Кб

2 jpg - 1,04 Кб

3 jpg - 38,25 Кб

и 4 jpg - 220 Кб

Так вот три первых загрузились, а четвёртый так и крутит колёсико.

Причём вот что интересно. Обновляю страницу, пытаюсь загрузить те же файлы. И некоторые из тех файлов, что в прежней попытке не загружались, загружаются успешно.

Можно попробовать включить вывод ошибок в /admin/filemanager/cnofig/config.php

Закомметировав строку:

error_reporting(0);

В общем, надо выяснять, что происходит, смотреть ошибки.

[retroman 0]

Закомментировал. А ошибки где должны отображаться? Логи какие-то? Или прямо на экране?

[retroman 0]

Вот такое ещё наблюдение сделал: если загрузка файла всё-таки удаётся, то когда вставляю его в статью, адрес файла начинается с имени домена, потом через двойной слеш идёт длинная строка, начинающаяся с dialog.php