Fehlerbeschreibung
Bei Speichern eines Joomla Beitrags, welcher PHP-Code enthält und über das Plugin DirectPHP interpretiert werden soll, bekomme ich die Meldung 403 Forbidden - You do not have permissions to access this document. Des Weiteren kommt diese Meldung bei Bearbeiten der Plugin-Einstellungen.
Grund
Der Fehler wird durch den Webserver verursacht, auf welchem sich eine Plesk Verwaltungsoberfläche mit einer eingeschalteten Web Application Firewall befindet. Bei Speichern des Beitrags erfolgt ein Match mit den konfigurierten Pattern und es erscheint darausfolgend der Deny.
...
[id "211230"]
...
[data "Matched Data: fgetc found within ARGS:jform[params][block_list]: basename, chgrp, chmod, chown, clearstatcache, copy, delete, dirname, disk_free_space, disk_total_space, diskfreespace, fclose, feof, fflush, fgetc, fgetcsv, fgets, fgetss, file_exists, file_get_contents, file_put_contents, file, fileatime, filectime, filegroup, fileinode, filemtime, fileowner, fileperms, filesize, filetype, flock, fnmatch, fopen, fpassthru, fputcsv, fputs, fread, fscanf, fseek, fstat, ftell, ftruncate, fwrite, glob, [uri "/administrator/index.php"]
Fehlerbehebung / Workaround
Als Workaround wurden zwei Ausnahmen in der Web Application Firewall eingetragen. Die "Sicherheitsregel-IDs", welche hierzu benötigt werden, befinden sich auch im Fehlerprotokoll.
In meinen Fall waren es die IDs:
211230
211220