XF2.2 Elemente Rechtevergabe

[Chimayra]

Um Dir am besten Helfen zu können, solltest du ein paar Grundlegende Informationen bereithalten.
Um wirklich Hilfe zu erhalten sollten die Felder auch ausgefüllt werden.
Xenforo Version: 2.2.11
(Neuinstallation oder Upgrade von XF1/XF2): Neuinstallation
Installierte AddOns inkl. Version: [Ozzy47] Sticky Threads Separator 2.0.0, [XenConcept] Hide BBCode 2.0.9, Footer block 1.3, Forum moderators 1.0.1, Shoutbox 1.7.2
PHP Version: 8.0.25
MySQL Version: 10.3.36 (10.3.36-MariaDB-0+deb10u2)

Fehlermeldung:

Oops! Wir sind auf ein Problem gestoßen. Bitte versuche es später noch einmal. Weitere Fehlerdetails findest du in der Browserkonsole.

Letzten Änderungen:
Schritte zur Reproduktion:
Foren -->> Elemente -->> Rechte

Link zum Forum:
------------------------------------------------
Erläuterung des Fehlers:

Ich wollte einen Admin / Mod bereich erstellen, sobald ich aber für Registrierte User und Gäste diesen Bereich nicht einsehbar machen will kommt diese Meldung.
Ich habe alle Team mitglieder in nur einer Gruppe also schließe ich dieses aus, das es damit zu tun hat.
Hat oder hatte jemand mal das gleiche Problem und wie bekomme ich es hin?

 

[McAtze]

Weitere Fehlerdetails findest du in der Browserkonsole.

Was sagt denn die Browserkonsole? Dort steht dein Fehler beschrieben.

 

[otto]

Was sagt denn die Browserkonsole?
F12 im Browser?

Verdammt - geninjat vom Atze...

Ätsch...

 

[Chimayra]

PHP: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>

 

[McAtze]

Das ist nicht die Fehlermeldung aus der Browserkonsole. Nutze am besten Chrom und dann sieht das so aus...

 

[otto]

Es ist auch irgendwie suboptimal ohne Link zum Forum zu helfen. ;-)
Ja, es ist ein ACP Fehler, aber dennoch.

Da wo in Atzes Screenshot "No Errors" bzw. "No warnings" steht, sollte bei dir, wenn der Fehler auftritt etwas drin stehen was hilft den Fehler zu lokalisieren.

 

[Chimayra]

URL nicht relevant da nicht duplizierbar in dem sinne.

 

[otto]

Naja... zumindest für dein ACP scheint es vielleicht doch relevant zu sein.

 

[McAtze]

Ich würde mal alle AddOns deaktivieren und schauen welche den Fehler auslöst.

 

[Hoffi]

Arbeitest du mit einem Superadmin oder hat der Admin evtl. zu wenig Rechte?
Gehen die Rechte für andere Benutzergruppen?
Gehen die Rechte für Gäste an anderen Nodes?

 

[Kirby]

Ein von XenForo generiertes 403 sieht anders aus - das ist ein Standard Apache Fehler.

Schuss ins Blaue: ModSecurity?

 

[otto]

Scheiße... jetzt hats mich auch erwischt:

Auch im ACP - beim ändern von Element-Berechtigungen...

So schnell kanns gehen und man ist selbst dran. Nachforschung läuft... ;-)

Edit: Mod-Sec Protokoll sagt:

2022-12-21 09:54:30
Error
84.150.xxx.xxx
[client 84.150.27.60] ModSecurity: Access denied with code 403 (phase 2). Match of "contains /wp-json/yoast/" against "REQUEST_URI" required.
[file "/etc/apache2/modsecurity.d/rules/comodo_free/22_SQL_SQLi.conf"]
[line "17"]
[id "211540"]
[rev "14"]
[msg "COMODO WAF: Blind SQL Injection Attack||www.xxx.de|F|2"]
[data "Matched Data: user_group found within REQUEST_URI: /admin.php?nodes/fragen-nach-bezugsquellen.122/permissions/save&type=user_group&user_group_id=2"]
[severity "CRITICAL"]
[tag "CWAF"]
[tag "SQLi"]
[hostname "www.xxx.de"]
[uri "/admin.php"]
[unique_id "Y6LJxgou0tGk1qDqn-cdiwAAAEU"],
referer: https://www.xxx.de/admin.php?nodes/fragen-nach-bezugsquellen.122/permissions/edit&user_group_id=2

Eindeutig - der Comodo Regelsatz hat mich ausgesperrt... also Mod-Security.

Warum allerdings (ich hab nur die benutzerrechte eines Forums anpassen wollen) erschließt sich mir noch nicht so ganz.

Edit2:
Hab jetzt für mich die 2 Regeln (CWAF und SQLi) kurzzeitig deaktiviert und wieder aktiviert. Aber ne Lösung ist das erstmal auch nicht auf Dauer.