This is the technical support forum for WPML - the multilingual WordPress plugin.

Everyone can read, but only WPML clients can post here. WPML team is replying on the forum 6 days per week, 22 hours per day.

Etichettato: 

This topic contains 2 risposte, has 2 voci.

Last updated by Laura 4 mesi, 2 settimane fa.

Assigned support staff: Laura.

Autore Post
May 31, 2019 at 3:27 pm #3931659

alessandroG-42

Sto tentando di:
Creare un duplicato di un articolo (post-type: post)

400 Bad Request.

Per riprodurre il problema:
1) creare un articolo nella lingua principale
2) avere almeno un'altra lingua impostata sul sito e premere "Duplica" (vedi screenshot-1)
3) avere mod security installato sul sistema

Cosa accade:
Il Javascript invia una POST con Content-Type : application/json ma il body della richiesta è definito da una variabile Javascript che al momento dell'invio risulta NULL (screenshot-2), inviando quindi una richiesta JSON vuota e Mod Security fa il suo lavoro e la blocca.

Disabilitando Mod Security la chiamata funziona, ma essendo necessario per ragioni di sicurezza non possiamo disabilitarlo né mettere un'eccezione su quella regola.

In allegato anche la risposta nel network tab di Chrome (screenshot-3) e di seguito una curl di esempio per riprodurre il problema.

CURL per riprodurre il problema:
curl -X POST 'hidden link' -H 'Content-Type: application/json' --data ''

Risposta di ModSecurity
ModSecurity: Access denied with code 400 (phase 2). Match of "eq 0" against "REQBODY_ERROR" required. [file "/etc/modsecurity/modsecurity.conf"] [line "60"] [id "200002"] [msg "Failed to parse request body."] [data "JSON parser error: parse error: premature EOF\\x0a"] [severity "CRITICAL"] [hostname "www.sitoconmodsecurity.it"] [uri "/wp-admin/admin-ajax.php"] [unique_id "XXXB0H8AAQEAAEQiPk0AAAAE"]

May 31, 2019 at 4:02 pm #3931909

Laura
Supporter

Languages: Inglese (English ) Italiano (Italiano ) Portoghese, Brasile (Português )

Timezone: Europe/Rome (GMT+02:00)

Salve,

grazie per averci contattato.

Ho richiesto una seconda opinione sul caso in quanto è piuttosto tecnico ed è la prima volta che capita, credo.

Ti farò avere notizie il prima possibile ma probabilmente non sarà prima di lunedì.

June 3, 2019 at 9:58 am #3941129

Laura
Supporter

Languages: Inglese (English ) Italiano (Italiano ) Portoghese, Brasile (Português )

Timezone: Europe/Rome (GMT+02:00)

Ciao,

potresti verificare se ci sono degli errori nell'error log del server oppure nella console del browser? Questo potrebbe darci qualche indicazione più precisa.

The topic ‘[Closed] 400 Bad Request da Mod Security duplicando un articolo in un altra lingua’ is closed to new replies.