Witam, mam bardzo poważny problem, otóż na swojej stronie www mam edytor wyswig, za pomocą którego mogę pisać nowe posty na stronę. Wszystko jest przepuszczane przez htmlspecialchars także nie ma problemu z wyświetleniem kodu. Tak więc po wpisaniu np <?php ?> wyswietla się wszystko super, problem zaczyna się gdy wpisuję na przykład <input. Wtedy pojawia się komunikat 403 forbidden error. Nie map roblemu gdy w tym edytorze deklaruje jakieś zmienne, zwalniam pamiec sesyjną itp, na razie odkryłem, że nie podoba mu się "<input" i "DELETE FROM aaa WHERE" po wpisaniu tych zwrotów pojawia się wyżej wymieniony błąd. Stronka postawiona na webd.pl. Powiem jeszcze tylko, że jakieś 2 dni temu, miałem problem z winy serwera dotyczący ciasteczek. Czy wina może leżeć po ich stronie? Z góry dziękuję za pomoc. Pozdrawiam

Zapytaj czy włączali ostatnio na serwerze mod_security.
Może to coś Ci pomoże: http://community.mybb.com/thread-7592.html

Dziękuję za odpowiedź. Niestey po umieszczeniu w pliku .htaccess kodu:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

problem nadal występuje. Po umieszczeniu tego kodu:

SecFilterEngine Off
SecFilterScanPOST Off

Dostaję błąd 500. Spróbuję jeszcze przeskanować serwer pod kątem wirusów i dam znac czy coś wyskoczy.



Faktycznie problem stoi po stronie serwera, korzystają faktycznie z mod_security, człowiek z pomocy technicznej powiedział, że to takie zabezpieczenie przed chakerami, wyłączył mi jakieś regóły i faktycznie <input zaczął działać ale DELETE dalej nie puszcza, pozostaje chyba tylko pogodzić się z faktem, że bez własnego serwera można sobie tylko pomażyć o pełnej funkcjonalności zerwisu