MarcMarin Posted September 14, 2013 Share Posted September 14, 2013 Bonjour,Prestashop 1.5.5.0 affiche au niveau de son option multiboutique une arborescence à l'aide d'un jquery qui fonctionne en mode local mais qui semblerait ne plus s'afficher chez Planethoster (en tout cas sur mes instances). En inspectant l'élément le message suivant est affiché:jquery.cookie-plugin.js 406 (Not Acceptable)je vois que certaines personnes ne sont arrachées les cheveux pour savoir d'où cela venait. extrait:"I just spent an hour dealing with this. Apparently our hosting provider has ModSecurity turned on and that #(@#*$ing thing thinks that jquery.cookie.js is a XSS attack.[Thu Jun 23 00:08:53 2011] [error] [client 72.193.144.161] ModSecurity: Access denied with code 406 (phase 2). Pattern match “(?:\\b(??:type\\b\\W*?\\b(?:text\\b\\W*?\\b(?:j(?:ava)?|ec ma|vb)|application\\b\\W*?\\bx-(?:java|vb))script|c(?pyparentfolder|reatetextrange)|get(?:special|paren t)folder|iframe\\b.{0,100}?\\bsrc)\\b|on(??:mo(?:use(?(?:ver|ut)|down|move|up)|ve)|key(?ress|d …” at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "113"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]"Qu'en pensez-vous ?En tout cas sans arbo affichée, impossible de se positionner sur ses boutiques pour pouvoir les modifier ce qui est bien bloquant.merci d'avance Link to comment Share on other sites More sharing options...
Gregory Roussac Posted January 22, 2014 Share Posted January 22, 2014 Un peu tard mais bon https://github.com/PrestaShop/PrestaShop/commit/6393746f04c662ea36e85bd20e9ce1eb0e0bcd59 Cordialement Link to comment Share on other sites More sharing options...
Recommended Posts