Ошибка при наличии SELECT FROM в теле страницы или просто мистика

Главные вкладки

Аватар пользователя Maddoc Maddoc 15 января 2010 в 14:54

Выглядит какой-то невероятной фантастикой, но факт.

При добавлении в тело статьи / записи в блоге / любого другого типа материала / комментария двух слов SELECT FROM (сначала думал, что это от наличия php-кода, но опытным путем вычислил именно эти два слова) и нажатии "сохранить" или "предпросмотр" отображается "Страница не найдена". При чем это может быть "SELECT FROM" или *какой-то текст* SELECT *какой-то текст* FROM (регистр роли не играет). А вот FROM, а потом SELECT такого эффекта уже не дает.
От формата ввода это не зависит. FILTERED HTML, FULL HTML, PHP - не играет роли. Очистка кеша не помогает. Даже пропускается проверка на наличие количества слов в статье. Просто "Страница не найдена".

У меня уже крыша едет в раздумьях, что это может быть... Вот представьте, хочу я написать, к примеру, "I could select some apples from the bag near the table", а он мне - "Страница не найдена". Кто не верит, что такое возможно, можете зайти на semeyka.com.ua и попробовать ввести в комментарии.

Но! Это не распространяется на блоки!

Просто мистика какая-то.. Буду рад любейшей помощи....

Комментарии

Аватар пользователя glu2006 glu2006 15 января 2010 в 15:18

debug Ваше все. А скорее всего где-то срабатывает защита от sql инъекций и настроена она видимо очень жестко:) телепатически угадать трудно

Аватар пользователя Maddoc Maddoc 15 января 2010 в 15:32

"glu2006" wrote:
debug Ваше все. А скорее всего где-то срабатывает защита от sql инъекций и настроена она видимо очень жестко:) телепатически угадать трудно

А не подскажете, где она настраивается? Я в этом не очень. Если не сказать очень не Smile
Куда хоть копать-то? Может ли это быть проблема хостера? Но тогда почему блоки сохраняются?

Аватар пользователя glu2006 glu2006 15 января 2010 в 15:47

Для начала отключите визивиг редактор. проверяете осталась ошибка или нет. Если осталась
то начинайте дебажить код на каком этапе после нажатия сабмита происходит вылет. т.е. необходимо сначала определить кто виноват код друпала, код редактора, хостер.

Аватар пользователя Maddoc Maddoc 15 января 2010 в 15:50

[error] [client *.*.*.*] mod_security: Access denied with code 403. Pattern match "select.+from" at POST_PAYLOAD [severity "EMERGENCY"] [hostname "www.semeyka.com.ua"] [uri "/node/add/page"]

Вот что нашел в Direct Admin. То есть это все-таки хостер так блокирует?

Аватар пользователя Maddoc Maddoc 15 января 2010 в 17:27

Он его везде выдает. просто выбрал этот. там есть и comment/reply/nid
Так что мой хостер уж очень осторожен.