Method Not Implemented

Status
Niet open voor verdere reacties.

fcgrunn

Gebruiker
Lid geworden
2 nov 2004
Berichten
509
Hallo,

Ik wil het menu van de website van de voetbalvereniging aanpassen, maar nu stuit ik op het volgende probleem:

Als ik een link in het menu wil aanpassen, of een pagina wil toevoegen krijg ik onderstaande melding

Method Not Implemented

POST to /wp-admin/nav-menus.php not supported.

Zovaak pas ik het menu niet aan, dus weet niet hoelang dit probleem er al is. Ik kan wel gewoon berichten plaatsen en aanpassen e.d.
Verder update ik alleen de plugins en verder kom ik nergens aan.

ik maak gebruik van wordpress 4.8.2

Wat is het probleem? en wat kan ik doen om dit probleem op te lossen?
of moet ik hiervoor bij de hosting zijn?
 
Laatst bewerkt:
Hoi. Zijn alle plugins en themas up to date?
Welk thema gebruik je überhaupt want ik denk dat daar het probleem zit (of in de rechten).
 
Het zou ook wel eens kunnen omdat je misschien bepaalde securitysoftware hebt draaien.
Kan je ook de output van dit even delen?

Misschien is het wel SuHosin of een andere strak ingestelde veiligheidsbarriére die getemd moet worden.
PHP:
<?php phpinfo(); ?>
 
@ Damnsharp

Ik maak gebruik van Real Soccer Theme van Themeforest. Mijn plugins en thema zijn allemaal up-to-date.

@ php4u

Wat wil je precies zien van die phpinfo? Want ik krijg een hele lange lijst met vanalles en nogwat.
 
Mogelijk staat er ergens iets over Suhosin of een andere beveiligingsmodule.
Je mag hem ook als html output (in zip) hier delen. (openbaar zetten is niet handig)

Wat ook kan helpen is een kijkje in de error_log, als je daarbij kan komen.
 
Laatst bewerkt:
Je mag hem ook als html output (in zip) hier delen.
Hoe sla ik het op als zip en zet ik het dan op het forum?

Hieronder een gedeelte van de errorlog, weet niet of je er iets mee kunt?:

Code:
[Tue Nov 14 00:25:48 2017] [error] [client 213.180.203.55] client denied by server configuration: /var/www/gebruikersnaam/data/www/www.website.com/robots.txt
[Tue Nov 14 00:25:48 2017] [error] [client 37.9.113.77] client denied by server configuration: /var/www/gebruikersnaam/data/www/website.com/robots.txt
[Tue Nov 14 00:25:52 2017] [error] [client 213.180.203.55] client denied by server configuration: /var/www/gebruikersnaam/data/www/www.website.com/
[Tue Nov 14 00:25:52 2017] [error] [client 213.180.203.55] client denied by server configuration: /var/www/gebruikersnaam/data/www/website.com/
[Tue Nov 14 00:58:01 2017] [error] [client 54.176.26.75] ModSecurity: Warning. Match of "rx ^OPTIONS$" against "REQUEST_METHOD" required. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "41"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER"] [hostname "website.com"] [uri "/robots.txt"] [unique_id "WgoxiVTxsY0ABqOQoV0AAAAK"]
[Tue Nov 14 00:58:10 2017] [error] [client 54.176.26.75] ModSecurity: Warning. Match of "rx ^OPTIONS$" against "REQUEST_METHOD" required. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "41"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER"] [hostname "website.com"] [uri "/sitemap.xml"] [unique_id "WgoxklTxsY0ABjarG60AAAAE"]
[Tue Nov 14 01:04:39 2017] [error] [client 216.244.66.246] client denied by server configuration: /var/www/qebruikersnaam/data/www/website.com/robots.txt
 
In je browser sla je de info op via Bestand > Pagina opslaan als...

En dan vervolgens kan je het met Winzip of Winrar inpakken tot een enkel bestand.
Dan kan je dat hier op het forum uploaden en aan je post hange, als je naar [ga geavanceerd] gaat.


-Edit-
Ik vermoed dat modsecurity de boosdoener is.

Zet dit in je een .htaccess-bestand, welke je in je hoofdmap van je site aanmaakt:

Code:
<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

Is dat bestand er al, zet het dan onderaan.
 
Laatst bewerkt:
Hierbij de phpinfo bijlage
 

Bijlagen

  • phpinfo.rar
    21,6 KB · Weergaven: 34
Ik zal eens kijken, maar zie ook mijn edit!
Kan al de oplossing zijn.
 
Laatst bewerkt:
Ik heb de code toegevoegd aan de htaccess, maar krijg helaas nog steeds dezelfde melding

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

# END WordPress
 
Ik zou het niet in het Wordpress blokje zetten. Voor je het weet is het weer weg.
Dus na de # End Wordpress (op een nieuwe regel) :)

Als het probleem blijft, dan zou ik even klagen bij je hosting-partij.
 
Ik heb de code ook al er onder gehad, maar ook dit had geen effect.
 
Dan zou ik even klagen bij je hosting. Dan moeten zij de beveiliging er even af halen of even temmen.
 
@fcgrunn heb je v2 van Real Soccer Theme? Ook het thema moet up-to-date zijn en dat zie je bij Envato thema's niet altijd bij Dashboard, Updates verschijnen dat deze een update nodig heeft.
 
Oke, nou ik zal er nog eens naar kijken. Maar kreeg laatst een melding via de mail dat er een update was, toen heb ik een plugin gedownload waarmee ik het thema kon updaten...
 
Er zijn twee oorzaken:

- Of er zit een fout in die add-on. Dus meld dit bij de bouwer.
- Of de beveiliging staat gewoon te strak ingesteld. Maar de hosting zou deze wel kunnen uitschakelen voor jouw hostingpakket.
 
ik heb inmiddels contact gezocht met de hosting, misschien dat zij iets kunnen doen.

Ik heb het ook nog even getest met het thema Twenty Sixteen, maar ik stuit hier op hetzelfde probleem, dus dat zou dan denk ik betekenen dat het niet in het thema zelf zit die ik nu gebruik
 
Houd ons op de hoogte wat je hosting zegt.
 
Het probleem is opgelost, heb nog even nagevraagd wat ze gedaan hebben en hieronder hun antwoord. Bedankt voor jullie hulp! :thumb:

Het bewerken van het menu triggerde een mod_security regel.
Mijn collega heeft hier een uitzonderings regel voor geschreven.
Scripts die goed geprogrammeerd zijn hebben zo'n regel overigens niet nodig.
 
In het algemeen is de werking van mod_security vaak iets te agressief ingesteld, is mijn ervaring.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan