Navigation überspringen

Dieses Thema ist gelöst. Hier finden Sie eine Beschreibung des Problems und der Lösung.

Problem:
Wenn Sie versuchen, eine Übersetzung zu aktualisieren, erhalten Sie die Fehlermeldung '403 Forbidden - you don't have permission to access this resource'. Es wurden keine Einstellungsänderungen vorgenommen und alle Plugins sind auf dem neuesten Stand.
Solution:
Wir haben Ihre Website auf einem lokalen Server getestet und konnten das Problem nicht reproduzieren. Es scheint, dass das Problem mit einer spezifischen Apache Server-Einstellung zusammenhängt. Wir empfehlen Ihnen, Ihren Hosting-Support zu konsultieren und die Einstellung 'UnsafeAllow3F' zu überprüfen, die erforderlich ist, um eine Umleitung fortzusetzen, wenn die HTTP-Anfrage ein kodiertes Fragezeichen '%3f' enthält und das umgeschriebene Ergebnis ein '?' in der Substitution hat. Dies schützt vor einer bösartigen URL, die von einer Erfassung und erneuten Substitution des kodierten Fragezeichens profitiert. Weitere Informationen finden Sie in den Apache-Dokumentationen unter https://httpd.apache.org/docs/current/rewrite/flags.html#flag_unsafe_allow_3f und in einem relevanten Stack Overflow Thread unter https://stackoverflow.com/questions/78729429/403-forbidden-when-url-contains-get-with-encoded-question-mark-unsafeallow3f.
Ein Update des Apache Servers auf Version 2.4.60 könnte ebenfalls das Problem beheben, wie in https://www.cve.org/CVERecord?id=CVE-2024-38474 empfohlen wird.

Falls diese Lösung für Sie nicht relevant ist, weil sie veraltet ist oder nicht auf Ihren Fall zutrifft, empfehlen wir Ihnen, ein neues Support-Ticket zu eröffnen. Wir empfehlen Ihnen auch, die Seite mit bekannten Problemen unter https://wpml.org/known-issues/ zu überprüfen, die Version der dauerhaften Lösung zu verifizieren und zu bestätigen, dass Sie die neuesten Versionen von Themes und Plugins installiert haben.

Dies ist das technische Support-Forum für WPML – das mehrsprachige WordPress-Plugin.

Mitlesen können alle, doch nur WPML-Kunden können hier Fragen veröffentlichen. Das WPML-Team antwortet im Forum an 6 Tagen pro Woche, 22 Stunden am Tag.

Schlagwörter: 

Dieses Thema enthält 24 Antworten, hat 4 Stimmen.

Zuletzt aktualisiert von Andreas W. Vor 5 Monaten, 1 Woche.

Assistiert von: Andreas W..

Verfasser Beiträge
Juli 16, 2024 unter 8:18 am #15958830

Andreas W.
Supporter

Sprachen: Englisch (English ) Spanisch (Español ) Deutsch (Deutsch )

Zeitzone: America/Lima (GMT-05:00)

Ich habe Deine Website auf Localhost mit PHP 8.1, MySQL 5.7 auf einem Apache Server-gestetet und konnte kein Problem feststellen.

Heute habe ich kurzzeitig versucht die .htaccess Deiner Website zurückzusetzen, aber dadurch legte sich das Problem nicht. Ich habe die alte .htaccess wieder hergestellt.

Laut diesem Thread liegt das an der Apache Server-Einstellung:
https://stackoverflow.com/questions/78729429/403-forbidden-when-url-contains-get-with-encoded-question-mark-unsafeallow3f

Mehr zum Thema:
versteckter Link

Kannst Du dazu bitte nochmals den Hosting Support konsultieren?

Juli 16, 2024 unter 8:39 am #15959026

thomasB-146

OK - ich versuch es noch einmal

Juli 16, 2024 unter 9:15 am #15959410

Andreas W.
Supporter

Sprachen: Englisch (English ) Spanisch (Español ) Deutsch (Deutsch )

Zeitzone: America/Lima (GMT-05:00)

Ja, bitte! Und gib uns Bescheid, sollte weitere Hilfe notwendig sein.

Wie gesagt, ich konnte auf einem virtuellen Server kein Problem bestätigen. Ich kann zudem gerne anbieten, dass wir eine Kopie Deiner Website zum Testen auf einen unserer Test-Server bei Cloudways migrieren, damit wir bestätigen können, dass das Problem am Server, bzw. beim Hosting-Anbieter liegt.

Juli 16, 2024 unter 9:21 pm #15962767

Martin Mart

Hallo,

ich habe das gleiche Problem, soweit ich das hier mitlesen konnte.
Die Seite liegt auch bei Strato und die sagen, sie wären nicht zuständig..... 🙁

Juli 17, 2024 unter 9:31 am #15965179

matzeeable

Hey!

Ich hänge mich mal an dieses Ticket, denn wir haben als WordPress-Plugin Entwickler ebenfalls viele Anfragen von Strato-Benutzern. Ich bin gerade - endlich - durch den Strato-Support gekommen und konnte einen Techniker erwischen. Grundsätzlich wurde die Option `UnsafeAllow3F` nun auf allen Apache-Servern von Strato deaktiviert und dies wird auch lt. Strato nicht wieder aktiviert. Dies schließt die Lücke von versteckter Link.

Schlussfolgernd: Wir können in WordPress ab nun keine URL-encoded URLs mehr als GET bzw. Query-Parameter mitsenden, sobald diese ein `?` enthält, was zu einem ungültigem `%3F` konvertiert wird.


@WPML Team: Wie geht ihr damit um?

Juli 18, 2024 unter 6:54 pm #15974369

Andreas W.
Supporter

Sprachen: Englisch (English ) Spanisch (Español ) Deutsch (Deutsch )

Zeitzone: America/Lima (GMT-05:00)

Wir haben leider keinen Einfluss auf die Server-Konfiguration der Hosting-Anbieter.

UnsafeAllow3F

Setting this flag is required to allow a rewrite to continue If the HTTP request being written has an encoded question mark, '%3f', and the rewritten result has a '?' in the substiution. This protects from a malicious URL taking advantage of a capture and re-substitution of the encoded question mark.

Diese Anfrage wurde hier ebenfalls behandelt:
https://wpml.org/de/forums/topic/403-forbidden-you-dont-have-permission-to-access-this-resource-2/

Juli 19, 2024 unter 6:47 am #15976129

thomasB-146

Wir kommen beim Hoster nicht weiter.
Wir sind am überlegen nun den Hoster zu wechseln.
Aus diesem Grunde kannst Du den Beitrag schließen.
Vielen Dank für Deine Hilfe!

Juli 19, 2024 unter 2:44 pm #15979054

Andreas W.
Supporter

Sprachen: Englisch (English ) Spanisch (Español ) Deutsch (Deutsch )

Zeitzone: America/Lima (GMT-05:00)

Hallo,

Gern geschehen, ich sehe allerdings aktuell, dass der Übersetzungseditor auf Deiner Website wieder funktioniert.

Sollte das Problem bei bestimmten Inhalten weiterhin auftreten, dann gib mir bitte Bescheid, damit wir das genauer untersuchen.

Mit freundlichen Grüßen
Andreas

Juli 19, 2024 unter 2:48 pm #15979074

thomasB-146

Habe ich auch gerade festgestellt - komisch - tortzdem vielen Dank!

Juli 19, 2024 unter 3:13 pm #15979148

Andreas W.
Supporter

Sprachen: Englisch (English ) Spanisch (Español ) Deutsch (Deutsch )

Zeitzone: America/Lima (GMT-05:00)

Laut folgendem Eintrag wird ein Apache Update auf Version 2.4.60 empfohlen, welche das Problem beheben sollte:

versteckter Link