15 января 2010 в 14:54
Выглядит какой-то невероятной фантастикой, но факт.
При добавлении в тело статьи / записи в блоге / любого другого типа материала / комментария двух слов SELECT FROM (сначала думал, что это от наличия php-кода, но опытным путем вычислил именно эти два слова) и нажатии "сохранить" или "предпросмотр" отображается "Страница не найдена". При чем это может быть "SELECT FROM" или *какой-то текст* SELECT *какой-то текст* FROM (регистр роли не играет). А вот FROM, а потом SELECT такого эффекта уже не дает.
От формата ввода это не зависит. FILTERED HTML, FULL HTML, PHP - не играет роли. Очистка кеша не помогает. Даже пропускается проверка на наличие количества слов в статье. Просто "Страница не найдена".
У меня уже крыша едет в раздумьях, что это может быть... Вот представьте, хочу я написать, к примеру, "I could select some apples from the bag near the table", а он мне - "Страница не найдена". Кто не верит, что такое возможно, можете зайти на semeyka.com.ua и попробовать ввести в комментарии.
Но! Это не распространяется на блоки!
Просто мистика какая-то.. Буду рад любейшей помощи....
Комментарии
Чудеса.
Окропите сервер святой водой.
Если не поможет, проверьте, сохраняется ли ошибка при отключенном Bueditor
debug Ваше все. А скорее всего где-то срабатывает защита от sql инъекций и настроена она видимо очень жестко:) телепатически угадать трудно
Настроена она не крайне жестко, а крайне тупо
А не подскажете, где она настраивается? Я в этом не очень. Если не сказать очень не
Куда хоть копать-то? Может ли это быть проблема хостера? Но тогда почему блоки сохраняются?
Для начала отключите визивиг редактор. проверяете осталась ошибка или нет. Если осталась
то начинайте дебажить код на каком этапе после нажатия сабмита происходит вылет. т.е. необходимо сначала определить кто виноват код друпала, код редактора, хостер.
[error] [client *.*.*.*] mod_security: Access denied with code 403. Pattern match "select.+from" at POST_PAYLOAD [severity "EMERGENCY"] [hostname "www.semeyka.com.ua"] [uri "/node/add/page"]Вот что нашел в Direct Admin. То есть это все-таки хостер так блокирует?
Похоже на то.
Почитал про mod_security. Действительно это мод апач, который фильтрует все подряд. То есть это со стороны хостера.
Про него еще говорилось в презентации "Друпал для параноиков"
Только вот он выдает 403 на странице /node/add/page
А у вас comment/reply/nid
Значит, это о другом.
Он его везде выдает. просто выбрал этот. там есть и comment/reply/nid
Так что мой хостер уж очень осторожен.
Точно)
А что за хостер такой?