Jump to content

Проблема Forbidden в новом редакторе


Recommended Posts

Здравствуйте. Нашел тему о том что не только у меня нельзя вставить картинки в новом редакторе (пишет Forbidden). Но не нашёл ответа. Что можно сделать?

Link to post
Share on other sites

Здравствуйте!

Нужно разбираться, почему авторизация не работает.

Пришлите в личку ссылку на магазин, доступ на ftp, доступ в админку.

Попробую разобраться.

Например бывает на некоторых хостингах проблема в том, что файл сессии не записывается в папку tmp, поэтому и авторизация не работает, в общем, надо смотреть на месте.

Link to post
Share on other sites
  • 3 weeks later...

От себя добавлю, будет Forbidden, если магазин установлен в подпапку домена, а не в корень.

Link to post
Share on other sites

На некоторых хостингах ещё не работает функция sesion_save_path, т.е. файлы сессий записываются не в папку tmp в корне магазина, а в папку tmp в папке пользотеля, которая обычно видна, когда на ftp заходишь.

Поэтому и forbidden.

Что б исправить, нужно просто указать путь до папки с сессиями в /admin/filemanager/config/config.php

На 37 строке:

            $session_write_directory = SESSION_WRITE_DIRECTORY;

Менять на что-то вроде:

            $session_write_directory = '/home/user/tmp/';

 

Link to post
Share on other sites
  • 2 weeks later...

Обновил до последней версии, та же петрушка, "Forbidden". Перепробовал все рецепты, не помогает. Везде проставил 777. На компе все нормально. Что еще можно предпринять?

Link to post
Share on other sites

Читал. Прописал путь к папке  $session_write_directory =  '/var/www/sputnik/data/www/sputnik-region.ru/tmp';  по аналогии configure.org.php -   не работает.

Виноват. Правильно: $session_write_directory =  '/var/www/sputnik/data/tmp/';

Так работает

Link to post
Share on other sites

Вот я об этом как раз и писал, что на некоторых хостерах используется tmp папка своя, а не та, что внутри магазина.

Почему так происходит я пока что до конца так и не разобрался, видимо, запрещается свою папку для сессий иметь, а используется системная.

Link to post
Share on other sites
  • 5 months later...

Добрый день!

Аналогичная проблема с новым редактором картинок. При нажатии кнопки обзора, выдаёт forbidden. Приведённое здесь решение не помогает. На сервере выдаёт forbidden, локально на денвере просто бесконечно крутится колёсико - мол, думаю.

Link to post
Share on other sites
support

Выше написано как решаются эта проблема.

Видимо, неправильно путь до tmp папки указываете.

Link to post
Share on other sites
  • 2 weeks later...

Нужно просто брать адрес нужной  папки из настроек PHP, искать директиву session.save_path
Либо в 37 строке сразу написать:

$session_write_directory = session_save_path();

 

Link to post
Share on other sites
  • 3 years later...

Чтоб не плодить тем, продолжу тут.
Что-то не помогает ничего, может есть еще идеи? Все попробовал, что в факе описано, все равно forbidden. Версия 1.99.10, хостер timeweb.
 

Link to post
Share on other sites
11 минут назад, eugenem сказал:

Чтоб не плодить тем, продолжу тут.
Что-то не помогает ничего, может есть еще идеи? Все попробовал, что в факе описано, все равно forbidden. Версия 1.99.10, хостер timeweb.
 

Видимо, не может найти текущую сессию и поэтому не выполняется условие авторизации.

Попробуйте в /admin/filemanager/config/config.php поменять:

  $auth = 0;

  if ($_SESSION['customers_status_id'] == 0) {
    $auth = 1;
  } else {
//    header('HTTP/1.1 406 Not Acceptable');
    header('HTTP/1.1 403 Forbidden');
    echo 'Forbidden';
    exit(0);
  }

на:

  $auth = 1;

  //if ($_SESSION['customers_status_id'] == 0) {
    //$auth = 1;
  //} else {
//    header('HTTP/1.1 406 Not Acceptable');
    //header('HTTP/1.1 403 Forbidden');
    //echo 'Forbidden';
    //exit(0);
  //}

 

Link to post
Share on other sites

Это помогает, но как-то так не совсем правильно делать, как я понимаю...

Link to post
Share on other sites
41 минуту назад, eugenem сказал:

Это помогает, но как-то так не совсем правильно делать, как я понимаю...

Ну да, неправильно, файл-менеджер доступен всем.

Надо разбираться в коде, отладку делать, почему сессию не может найти код.

Либо просто дополнительно всю папку /admin защитить паролем через .htpasswd

Я считаю, что в любом случае надо пароль ставить ещё и через .htpasswd, так надёжнее.

Тогда никто не будет иметь досутп ни к каким файлам в папке admin, в том числе и к файл-менеджеру.

Даже если найдут какую-то уязвимость в файлах админки, воспользоваться её не смогут из-за дополнительного .htpasswd пароля

Link to post
Share on other sites
  • 1 year later...

Александр, а что может быть, если все рекомендации выполнены, а картинки загружаются только очень маленькие и только в png формате. При попытке загрузить jpg, просто крутится бесконечно колесико процесса.

Link to post
Share on other sites
support
10 минут назад, retroman сказал:

Александр, а что может быть, если все рекомендации выполнены, а картинки загружаются только очень маленькие и только в png формате. При попытке загрузить jpg, просто крутится бесконечно колесико процесса.

Маленькие они в списке, т.е. генерируются превьюшки.

А если вставлять в описание товара, нажав на картинке, то они будут оригинального размера.

По идее.

А jpg грузятся если просто добавлять к товару картинку? не через редактор?

Link to post
Share on other sites

К товару грузятся, но к статьям, новостям и информационным страницам не загружаются.

Link to post
Share on other sites
support
5 минут назад, retroman сказал:

К товару грузятся, но к статьям, новостям и информационным страницам не загружаются.

Вообще конечно очень странно.

Может от размера картинки зависеть, может в лимит упирается на сервере.

Наугад не сказать, всё это надо разбираться, смотреть.

Link to post
Share on other sites

Про лимит думал. Но незагружаемые картинки весят всего по 100 Кb...Хм. А вот попробовал совсем крошечный jpg - загрузился. Спасибо. Буду лимиты смотреть.

 

Link to post
Share on other sites
support
6 минут назад, retroman сказал:

Про лимит думал. Но незагружаемые картинки весят всего по 100 Кb...Хм. А вот попробовал совсем крошечный jpg - загрузился. Спасибо. Буду лимиты смотреть.

 

В php.ini обычно upload опции есть

Link to post
Share on other sites

Не. Как то очень странно всё. Увеличил через htaccess размер загружаемого файла до 30 Мб, последовательно (одной загрузкой) выбрал для загрузки четыре файла:

1 png - 3,24 Кб

2 jpg - 1,04 Кб

3 jpg - 38,25 Кб

и 4 jpg - 220 Кб

Так вот три первых загрузились, а четвёртый так и крутит колёсико.

Причём вот что интересно. Обновляю страницу, пытаюсь загрузить те же файлы. И некоторые из тех файлов, что в прежней попытке не загружались, загружаются успешно.

Link to post
Share on other sites
support
16 минут назад, retroman сказал:

Не. Как то очень странно всё. Увеличил через htaccess размер загружаемого файла до 30 Мб, последовательно (одной загрузкой) выбрал для загрузки четыре файла:

1 png - 3,24 Кб

2 jpg - 1,04 Кб

3 jpg - 38,25 Кб

и 4 jpg - 220 Кб

Так вот три первых загрузились, а четвёртый так и крутит колёсико.

Причём вот что интересно. Обновляю страницу, пытаюсь загрузить те же файлы. И некоторые из тех файлов, что в прежней попытке не загружались, загружаются успешно.

Можно попробовать включить вывод ошибок в /admin/filemanager/cnofig/config.php

Закомметировав строку:

error_reporting(0);

В общем, надо выяснять, что происходит, смотреть ошибки.

Link to post
Share on other sites

Закомментировал. А ошибки где должны отображаться? Логи какие-то? Или прямо на экране?

Link to post
Share on other sites

Вот такое ещё наблюдение сделал: если загрузка файла всё-таки удаётся, то когда вставляю его в статью, адрес файла начинается с имени домена, потом через двойной слеш идёт длинная строка, начинающаяся с dialog.php

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...