【发布时间】:2022-01-03 20:02:12
【问题描述】:
我正在为客户开发 Magento 2 网站。我们最近遇到了垃圾邮件帐户泛滥 /customer 端点的问题,因此我们启用了基于 IP 的区域阻止插件来阻止来自某个区域的人注册帐户。此插件已从暂存站点中删除,但仍可在实时站点上启用。
自从发生这种情况以来,我们一直无法上传数据文件。即使使用 Magento 的示例文件在开发工具中返回 403 禁止错误,但页面内容永远不会更改或重定向到任何内容。我们尝试上传任何文件,请求返回 403 错误,然后就是这样。任何 Magento 日志中都没有错误,除了开发工具请求响应之外没有其他问题。即使从临时站点中删除了前面提到的插件,问题也仍然存在。
唯一的例外是,如果我们删除了大部分产品数据,并且只尝试上传一个单独的产品 sku。这对我们没有用,因为没有办法将其转变为解决方法,但对于比我了解更多的人来说,它可能在上下文上很重要。
管理员权限正确,允许上传数据,文件和文件夹权限设置正确,并且我们通过 AWS 进行托管。直到一个月前,我们已经上传了数百个数据文件,当时这似乎是出乎意料的。
有什么见解或建议吗?提前致谢。
【问题讨论】:
-
在无法访问您的代码库和插件本身的情况下,这都是猜测,但您的登台实例是否处于开发人员模式?您是否彻底查看了网络服务器守护进程日志?在这一点上,如果它开始发生,正如你所说,在安装插件时,你可能想仔细阅读它的代码,并从那里检查它留下了哪些类型的文件,如果有的话,那可能仍然是干扰。
-
我将查看网络服务器日志,看看是否可以从中收集到任何信息。不幸的是,我不能透露太多代码库,它是客户端的财产,但我们使用的插件是 CustomerGuard:github.com/LucidModules/magento2-customer-guard