OpenCart Community

mod_security slår inn på siden, hva kan være feil?

2012-05-30 15:51:00 62.92.253.2 /catalog/view/javascript/jquery/ui/external/jquery.cookie.js HTTP/1.1 hjemmesiden.no Access denied with code 406 (phase 2). Pattern match "(?:\b(?:(?:type\b\W*?\b(?:text\b\W*?\b(?:j(?:ava)?|ecma|vb)|application\b\W*?\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframe\b.{0,100}?\bsrc)\b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)|key(?:press|d ..." at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "120"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"] 404

Ser ut som det er noe som prøver seg på XSS. En bruker eller module kanskje?
http://en.wikipedia.org/wiki/Cross-site_scripting

Laget ny side, feilmeler nå på
PHP Warning: unlink(/home/hjemmesiden/public_html/system/cache/cache.currency.1341995599) [<a href='function.unlink'>function.unlink</a>]: No such file or directory in /home/thestrao/public_html/system/library/cache.php on line 14

Fortell litt mer hva du driver med og kanskje systemet du tester på.

Jeg tester ikke, det er error loggen i OpenCart, så vet ikke helt hva den slår ut på. Det er kundene som har vært inne og trigget feilmeldingene.

Du bruker ModSecurity eller er det hosten din? Ser ut til at ModSecurity slår ut på *cookie*. Du må enten endre regelverket slik at *cookie* er lov eller endre navn på jquery.cookie.js til f.eks jquery.c.js. Da må du også endre .js i template filene dine..

Håper dette er til hjelp.