После отправки веб-формы появляется сообщение «Ошибка! Доступ запрещен». Уровекнь прав для незарегистрированных посетителей и обычных пользователей, выставленный в админке, разрешает заполнение и сохранение формы.
Если форму заполняет администратор, то ошибки не появляется.
В чем может быть проблема?
Заранее спасибо!
P.S. С помощью Яндекса нашел на этом форуме такую же тему, но просмотреть не смог — видимимо, у меня нет прав на тот форум, в котором она располжена.
Создал простую форму в два поля и кнопкой отправить. Когда захожу на сайт как админ, то она работает как надо и отправляет заявки. Но когда захожу как не авторизованный пользователь, то при отправке формы выдает сообщение «Ошибка! Доступ запрещен».
Настроил, вроде все правильно, права такие же как и у смежных форм, которые отправляют заявку.
Как правильно настроить форму, что бы она не ругалась на доступ?
-
Вопрос заданболее трёх лет назад
-
6378 просмотров
Уважаемые коллеги, в руководстве по веб-формам указано, что при уже созданной форме не стоит переключаться из упрощенного режима в расширенный и обратно — меняется структура БД.
Боюсь сломать то, что сделано.
А проблема следующая:
Есть форма resume.php с собственным шаблоном. Компонент bitrix:form.result.new
Есть «Страница с сообщением об успешной отправке» = resume_success.php, на ней компонент Просмотр результата (bitrix:form.result.view)
При заполнении формы администратором все ОК.
Если заполняет незарегистрированный пользователь, форма сохраняется, но при показе результата resume_success.php говорит, что нет прав доступа.
При этом, кстати, в форму не подкрепляется и не сохраняется приложенный файл (поле типа file) — не знаю, взаимосвязано ли.
В разделе Веб-формы -> Настройка форм -> (SIMPLE_FORM_1) на вкладке «Доступ» для всех групп, в том числе незарегистрированных, стоит «[15] просмотр и изменение своих результатов».
Права на доступ к файлам resume.php и resume_success.php для группы «Все пользователи» — чтение. Ведь они ничего не записывают? Им только просмотреть…
Если поставить для них, например, запись, не смогут ли они внести какие-либо изменения, которые могут повлиять на безопасность сайта?
Почему появляется ошибка?
Эта ошибка появляется в случае, когда зафиксирована попытка отсутствия прав к запрашиваемой странице.
Например, если на неком Битрикс-сайте Вы являетесь простым пользователем, и попробуете перейти в админку сайта.
Также, ошибку «Доступ запрещен» можно получить при обращении к страницам публичной части, также требующих повышенных прав доступа (например, в личном кабинете).
Как исправить ошибку?
Если Вы пытаетесь войти в админку под своим именем, и получаете эту ошибку — значит, у Вас недостаточно прав. Возможно, администратор сайта вывел Вас из группы администраторов. Или привязка к этой группе закончилась по времени.
Проверьте, что у пользователя, под которым Вы авторизуетесь, имеются привязки ко всем необходимым группам пользователей.
Требуется наша помощь?
Мы имеем огромный опыт, на протяжении 10 лет помогая клиентам в решении самых различных проблем на их сайтах.
Поэтому, если Вы не имеете возможности решить эту проблему самостоятельно, обращайтесь к нам — мы все сделаем оперативно и квалифицированно.
Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.
Выглядит так:
Сообщение появляется при одном из вариантов:
-
Наличие блокировок доступа по IP-адресу.
-
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Перейдите в панель управления виртуальным хостингом или виртуальным сервером.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.
Важно: убедитесь, что у вас есть резервная копия файла «security_403.php».
Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.
Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».
Очистите содержимое файла.
Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.
Далее восстановите файл «security_403.php» из резервной копии.
После размещения сайта на хостинге и загрузки файлов может возникнуть ошибка 403, когда вы пытаетесь зайти на сайт через браузер. Она возникает, если файл, который возникает в показе при обращении к каталогу, назван неправильно. Индексному файлу можно присваивать имена index.html, index.htm, index.php, index.php3, index.phtml, index.shtml, default.htm или default.html.
Еще одна причина — наличие в индексном файле заглавных (больших) букв. Примите к сведению, что в UNIX-системах регистр букв играет весомую роль в отношении названий файлов.
Вместо сайта отображается список файлов:
После загрузки на сервер файлов, они всплывают там, где должна появляться первая страница. Скорее всего в каталог были загружены файлы с разрешенным листингом. Кроме того в этом случае у вас нет индексного файла. Поэтому файлы обязательно нужно загружать в каталоге www того раздела, который соответствует названию вашего домена.
Ошибка “Доступ запрещен” (access denied):
Сервер в данном случае не смог обработать запрос, так как доступ к файлу запрещен. Три самые распространенные причины:
- Индексный файл отсутствует в каталоге (index.html или другой), параллельно идет запрет на просмотр перечня файлов в этом каталоге и на виртуальном сервере. Решение: создайте файл с именем index.html и пронаблюдайте, осталась или исчезла ошибка;
- Установленные “права” доступа к файлу не дают веб-серверу распознать файл на диске сервера. Решение: можно, например, изменить права доступа на 644;
- Пользователь обратился к скрипту на котором установлены неправильные права, то есть нет права на чтение и исправление (r+x) определенного скрипта. Решение: изменить права на 755.
Просматривать перечень файлов в каталоге запрещено по умолчанию. Для получения доступа к чтению, нужно создать файл .htaccess. В нем указывается директива Options +Indexes в форме отдельной строки.
Ошибка 404 “Файл не найден”:
Возникновение ошибки связано с отсутствием документа на диске, когда пользователь посылает запрос на веб-сервер. Проще говоря, пользователь делает запрос на файл, которого нет в природе. Такая ошибка встречается часто и ее можно наблюдать в форме error_log. Поэтому важно мониторить файлы, которые на сервере не находятся и своевременно вносить поправки в ссылках из своих html-документов.
Ссылки на документы, которых не существует, могут быть с других ресурсов. Потому чтобы пользователям сайта было удобно его посещать, обрабатывайте ошибки 404, заменяя своими страницами с актуальным описанием причины появления ошибок и советами шаблонные ответы. Советуем также установить на своем сайте карту вашего ресурса или ссылку на систему поиска “Как обработать ошибку 404”. Для этого можно сделать в каталоге www файл .htaccess и разместить там инструкцию для веб-сервера:
ErrorDocument 404 /not-found.html.
После этого необходимо создать файл not-found.html, куда помещается описание данной ошибки вместе с советами по устранению проблем самим пользователем на вашем сайте. Потому после этого посетитель, когда наберет в браузере адрес страницы, которая не существует, автоматически сервером будет переброшен на файл not-found.html.
Директива ErrorDocument помогает в обработке как ошибки 404, так и почти всех других ошибок. Можно также поступить с ошибкой 403, о которой мы писали выше. О том, как на практике использовать файл .htaccess, можно узнать здесь.
Обратите внимание! Если у вас браузер Internet Explorer с версиями 5.xx и 6.xx, то при размере файла ошибок до 512 байт, браузер выдаст посетителю вместо вашего файла свое сообщение с ошибкой 404. Легче всего решить эту проблему — заполнить файл ошибок пробелами, что в итоге он стал весить более 512 байт.
В ней рассказывается, что в Битриксе применяется следующий алгоритм поиска подходящего шаблона для компонента:
Если используется шаблон сайта из папки local , то система сначала
ищет шаблон компонента в папке
/local/templates/текущий_шаблон_сайта/components/. Если там шаблон не
найден, то берётся папка /local/templates/.default/components/. Если
шаблон найден, то поиск прекращается. Если используется шаблон сайта
из папки /bitrix/templates/, то берется папка
/bitrix/templates/текущий_шаблон_сайта/components/. В этой папке в
пути /пространство_имен_компонента/название_компонента/ проверяется
последовательно наличие файла или папки с именем шаблона. Если таковых
нет, то проверяется наличие файла имя_шаблона.ext, где в качестве ext
берутся последовательно все доступные расширения всех установленых на
сайте движков шаблонизации. Если шаблон найден, то алгоритм
завершается. Если на шаге 1 шаблон не найден, то берется папка
/bitrix/templates/.default/components/. И применяется алгоритм,
описанный в шаге 1. Если шаблон найден, то алгоритм завершается. Если
на шаге 2 шаблон не найден, то производится поиск среди системных
(т.е. поставляемых с компонентом) шаблонов. Особенности поиска:
Если имя шаблона не задано, то ищется шаблон с именем .default. Если
шаблон задан именем папки, то в случае простого компонента в этой
папке ищется файл template.ext, а в случае комплексного —
название_страницы.ext. Расширение ext сначала принимается равным php,
а затем расширениям других доступных на сайте движков шаблонизации.
Например, требуется показать компонент bitrix:catalog.list с помощью
шаблона table. Пусть на сайте, кроме стандартного движка шаблонизации
(файлы с расширением php), доступен так же движок Smarty (файлы с
расширением tpl). Система проверит сначала папку
/local/templates/текущий_шаблон_сайта/components/bitrix/catalog.list/
на наличие файла или папки с именем table. Если таковых нет, система
проверит эту же папку на наличие файлов table.php и table.tpl. Если
ничего не найдено, система изучит папки
/bitrix/templates/.default/components/bitrix/catalog.list/ и
/bitrix/components/bitrix/catalog.list/templates/.
Если папка компонента найдена, в этой папке сначала ищется файл
template.php, и если этот файл не найден, то ищется template.tpl. Если
шаблон задан в виде table/template.php, то сразу берется указанный
файл.
Если простой компонент вызывается в составе комплексного, то шаблон
простого компонента сначала ищется в составе шаблона комплексного
компонента, а потом (если не найден) в собственных шаблонах. Чтобы это
правило работало, при вызове простых компонентов в составе
комплексного не забывайте указывать четвертым параметром переменную
$component, указывающую на родительский компонент. Т.е. код вызова
простого компонента должен иметь вид:
$APPLICATION->IncludeComponent(«custom:catalog.element», «»,
array(…), $component); Примечание: В одной папке (например,
/bitrix/templates/текущий_шаблон_сайта/components/) есть шаблоны двух
компонентов, комплексного и простого:
catalog (комплексный, в котором есть еще простой catalog.section)
catalog.section (простой) По условиям работы сайта необходимо чтобы
для двух вхождений catalog.section использовался один единственный
шаблон. В этом случае нужно, чтобы этот шаблон имел имя, отличное от
.default, иначе он не будет подхвачен.
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
1 |
|
Где настроить вид предупреждения «Доступ запрещен»?13.12.2017, 11:53. Показов 5678. Ответов 15
Выставил права доступа к файлу. Сообщение Доступ запрещен вылазит, но хотелось бы немного видоизменить эту страничку…Где это можно сделать?
__________________ 0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
13.12.2017, 11:53 |
|
Ответы с готовыми решениями: Где настроить параметры компонента «отзывы товара» $arSelect = Array(«x», «y», .,»N»); — где почитать ,что можно тянуть? вот как тащить картинки?… Заменить надписи «новинка», «спецпредложение» и «лидер продаж» в шаблоне компонента Где редактировать «Вы добавили этот товар в корзину» Мне нужен путь к… 15 |
|
Vassia008 |
|
13.12.2017, 11:57 |
|
Не по теме: Учитесь работать с URL))) Он многое рассказывает) 0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
13.12.2017, 11:59 [ТС] |
3 |
|
Учитесь работать с URL))) Он многое рассказывает) Что ты видишь в url? Я лично ничего не вижу. Миниатюры
Изображения
0 |
|
59 / 70 / 11 Регистрация: 18.09.2017 Сообщений: 578 |
|
|
14.12.2017, 08:28 |
4 |
|
Phobos92, А я вот вижу, что Вам нужно зайти в /aboult/protocols/index.php, посмотреть там откуда ноги растут и изменить! И как вы выставляли права доступа? 0 |
|
Phobos92 8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
||||
|
14.12.2017, 08:31 [ТС] |
5 |
|||
|
Phobos92, А я вот вижу, что Вам нужно зайти в /aboult/protocols/index.php, посмотреть там откуда ноги растут и изменить! И как вы выставляли права доступа? Права доступа я выставлял в админке битрикса. и все что там есть по данному пути это файл .access.php
0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
14.12.2017, 08:34 [ТС] |
6 |
|
Вот так настраивается доступ к файлу. Миниатюры
0 |
|
59 / 70 / 11 Регистрация: 18.09.2017 Сообщений: 578 |
|
|
14.12.2017, 12:13 |
7 |
|
Phobos92, Жесть просто. А не проще зайти в этот файл php и настроить кодом эти права? И если чел не имеет какой-либо параметр, то его просто перекидывает на заданную страницу. 0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
14.12.2017, 12:15 [ТС] |
8 |
|
Phobos92, Жесть просто. А не проще зайти в этот файл php и настроить кодом эти права? И если чел не имеет какой-либо параметр, то его просто перекидывает на заданную страницу. А может если ты не знаешь, то не будешь тут писать? Я уже понял, что ты с битриксом не знаком. 0 |
|
Vassia008 59 / 70 / 11 Регистрация: 18.09.2017 Сообщений: 578 |
||||
|
14.12.2017, 12:24 |
9 |
|||
|
Я уже понял, что ты с битриксом не знаком. С битриксом нет, но я не думаю, что это нельзя сделать например таким параметром:
0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
14.12.2017, 12:27 [ТС] |
10 |
|
if ($user[‘login’] == testuser) { header(‘Location: /’); exit; } спс конечно. но я надеюсь, что можно просто где-то поправить форму и не писать код… 0 |
|
59 / 70 / 11 Регистрация: 18.09.2017 Сообщений: 578 |
|
|
14.12.2017, 12:49 |
11 |
|
Phobos92, Если не найдёте тут ответа, то посоветую порыться по файлам и найти где прописано «Доступ запрещен» через ctrl+F 0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
14.12.2017, 12:51 [ТС] |
12 |
|
«Доступ запрещен» через ctrl+F Поиск иногда долгий и не всегда корректный. иногда проще вручную найти чем через Ctrl+F 0 |
|
1700 / 1074 / 219 Регистрация: 16.03.2008 Сообщений: 5,065 Записей в блоге: 2 |
|
|
14.12.2017, 14:01 |
13 |
|
Какую страничку? Если изменить вывод этой ошибки — перекройте стили. А если форму шаблон .default компонента если не ошибаюсь system.auth.form Добавлено через 1 минуту 0 |
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
15.12.2017, 05:52 [ТС] |
14 |
|
Какую страничку? Сейчас там пишется «Доступ запрещен. Просмотр файла ***.php запрещен» Я же хочу сделать просто надпись «Доступ запрещен» и все. 0 |
|
1700 / 1074 / 219 Регистрация: 16.03.2008 Сообщений: 5,065 Записей в блоге: 2 |
|
|
15.12.2017, 11:28 |
15 |
|
Решение А изменить надпись это легче: Для этого есть специальный механизм почитайте — там просто 1 |
Сообщение было отмечено Phobos92 как решение
|
8 / 16 / 2 Регистрация: 15.06.2015 Сообщений: 247 |
|
|
15.12.2017, 11:31 [ТС] |
16 |
|
А изменить надпись это легче: Для этого есть специальный механизм почитайте — там просто Спасибо вам. Кажется, этот файл мне и был нужен) 0 |
читаем дальше или же переходим по сссылке от куда все взято
https://dev.1c-bitrix.ru/support/forum/forum6/topic5578/
Администрирование-> Сервисы -> Веб-формы -> Настройки форм.
Теперь в рабочей части находим нужную форму и в контекстном меню выбираем изменить.
Над панелью свойств и кнопками создать копировать и т.д. видно ID формы,
ещё выше вкладки |Параметры|Результаты|Вопросы|Поля|Статусы|.
Выбираем Статусы — статус по умолчанию(у меня DEFAULT у вас может быть что-то другое) и снова изменить.
Теперь на вкладке доступ, зажимаем Ctrl и мышкой выделяем группы пользователей которым надо дать права, давим «Сохранить» и всё должно работать.
———-
от админа, у меня был выбран пункт Создатель результата в трех селектах. Если что- можете посмотреть в соседних вебформах
Почему появляется ошибка?
Эта ошибка появляется в случае, когда зафиксирована попытка отсутствия прав к запрашиваемой странице.
Например, если на неком Битрикс-сайте Вы являетесь простым пользователем, и попробуете перейти в админку сайта.
Также, ошибку «Доступ запрещен» можно получить при обращении к страницам публичной части, также требующих повышенных прав доступа (например, в личном кабинете).
Как исправить ошибку?
Если Вы пытаетесь войти в админку под своим именем, и получаете эту ошибку — значит, у Вас недостаточно прав. Возможно, администратор сайта вывел Вас из группы администраторов. Или привязка к этой группе закончилась по времени.
Проверьте, что у пользователя, под которым Вы авторизуетесь, имеются привязки ко всем необходимым группам пользователей.
Требуется наша помощь?
Мы имеем огромный опыт, на протяжении почти 15 лет помогая клиентам в решении самых различных проблем на их сайтах, в т.ч. самых сложных.
Поэтому, если Вы не имеете возможности решить эту проблему самостоятельно, обращайтесь к нам — мы поможем.