尝试保存模板时出现 SuiteCRM 403 错误（禁止）

Question

通常我会尝试自己解决问题，但在这种情况下我迷路了;-)

我在我的服务器上安装了 suiteCRM 7.8.2（使用 plesk onyx 管理）

除了一件事，一切都很好：

• 当我尝试保存 pdf 模板或电子邮件模板时，出现 403 错误（禁止访问）

我已经做过的事情:

• 正在为 suiteCRM 的所有文件和文件夹尝试 chmod 777 => 不起作用
• 更改 config.php 中的权限 => 不起作用
• 快速修复 => 不工作
• 删除缓存文件夹 => 不起作用
• 打开我的笔记本电脑 => 不工作...grrr..

我无法访问更多信息，在浏览器控制台中我可以看到 SuiteCRM 试图发送 POST 请求到 index.php 和 index.php 回答 403 错误，日志文件中没有任何内容在调试模式中...

我没有更多的想法....

谢谢。 雷米

Answer 1

已解决：

我看过“/var/www/vhosts/system/YOUR-DOMAIN.COM/logs”

[Sun Apr 02 21:34:58.173943 2017] [:error] [pid 29185] [client 82.227.112.246] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\+| )?(request)?(?:\+| )?>+|<<(?:\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\+| )?>+)$|^< ?\??(?: |\+)?xml|^> ?$)" against "ARGS:sample" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "308"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "XXXXXXXX"] [uri "/SuiteCRM/index.php"] [unique_id "WOFSYtX2OSwAAHIBsoAAAAAF"]

这是 modsecurity 防火墙！

所以我禁用了 modsecurity 的 350147 规则（https://docs.plesk.com/en-US/12.5/administrator-guide/73383/ + 关闭规则）

成功了！

感谢UFHH01，我爱你;-)