Мы в GitHub Мы в YouTube Мы в X Мы вКонтакте Читайте нашу RSS Документация на немецком Документация на английском Рекомендовать
Форум » Система построения сайтов » Защита системы » Попытка взлома!
Открыть Ответить

Попытка взлома!

5

5

1
06.07.2009 15:38:35

При отправление комментарий вылатит ошибка "Попытка взлома!"

как ипсравить ?

SLAED CMS 3.5 Pro
PHP 4
Сервер в интернете
toshik
  • Группа: Клиент
  • Пункты: 25
  • Регистрация: 05.10.2005
toshik
2.78

2.78

2
06.07.2009 16:17:37

Для начала попробуйте в настройках разрешить передачу GET и POST.
Далее исходите из результата.

Open SLAED 1.*
PHP 5
Сервер в интернете
VAN
  • Группа: Клиент
  • Пункты: 20840
  • Регистрация: 23.08.2007
  • Пол: Мужчина
  • Из: г. Зеленогорск
VAN
4.02

4.02

3
20.09.2010 15:37:38

при попытке пользователем перейти по ссылке "Top users" выходит ошибка "Попытка взлома".

Кофиг безопасности такой:
Показывать сообщения об ошибках? Да
Показывать сообщения об JavaScripts ошибках? Да
Вести статистику ошибок? Да
Запретить передачу ссылок через GET? Да
Запретить передачу ссылок через POST? Нет
Сообщать о нападениях на E-Mail? Нет
Вести статистику нападений? Да
Вести статистику запрещённых действий? Да
Блокировать нападающих? Нет

Сайт в интернете

ВОПРОС: Как решить проблему? В php я не разбираюсь ...

Open SLAED 1.*
PHP 4
Сервер в интернете
ksa
  • Регистрация: 17.09.2010
ksa
5

5

4
20.09.2010 20:06:38

Попробуй зайти в раздел "Безопасность" далее "Защита от атак переполнения, типа «Flood Atack», «DDoS Atack»" выбрать НЕТ.
Далее все остальные пункты внизу поставить на НЕТ.
м.б. поможет. Смайл - 13

PHP 5
Spylanru (Гость)
  • Нет информации
Spylanru (Гость)
5
21.09.2010 08:33:12

не помогло ....

а версия php случайно не влияет на это?

Open SLAED 1.*
PHP 4
Сервер в интернете
ksa
  • Регистрация: 17.09.2010
ksa
5

5

6
21.09.2010 14:45:37

запрещенные слова толкают вот и попытка взлома. Запрещеные слова прописаны в секьюрити.пхп.

ra55551
  • Группа: Клиент
  • Пункты: 2121
  • Регистрация: 02.11.2008
  • Пол: Мужчина
  • Из: Пермь
ra55551
3.74

3.74

7
21.09.2010 16:10:45

да вроде никто ничего не пихает.

Я сам захожу как гость, пытаюсь войти в Top users и бац -> Попытка взлома.

Но за наводку спасибо.
Поковыряюсь в секьюрити.пхп

Open SLAED 1.*
ksa
  • Регистрация: 17.09.2010
ksa
5

5

8
22.09.2010 15:20:32

ksa, а что пишет в логах нападений?
При такой надписи, должны записываться логи запрещенных действий.

GRAFLEKX
  • Группа: Супермодераторы
  • Пункты: 1595
  • Регистрация: 18.09.2008
  • Пол: Мужчина
  • Из: Россия
GRAFLEKX
3.92

3.92

9
23.09.2010 01:54:46 23.09.2010 01:56:47

в статистике нападений вот что есть

Попытка взлома: Open SLAED - Безопасность

Попытка взлома: XSS in GET - name = top_users
IP Адрес: 95.56.2.201
Пользователь: Guest
Ссылка: /index.php?name=top_users
Браузер: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
Дата размещения: 16.09.10 - 20:41:08

IP Адрес: 95.56.2.201
Пользователь: Guest
Ссылка: /index.php?name=top_users
Браузер: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
Дата размещения: 16.09.10 - 20:41:08


При этом в конфигурации стоит:
Защита от атак - Нет
Запретить передачу ссылок через GET - Нет

И все остальные параметры тоже - Нет

Open SLAED 1.*
ksa
  • Регистрация: 17.09.2010
ksa
5

5

10
06.02.2011 19:57:04

Да, надо защищаться.

ivan889
  • Регистрация: 26.11.2010
ivan889
3.66

3.66

Всего: 21 на 3 страницах по 10 на каждой странице

1 2 3
Открыть Ответить

Хотите опробовать SLAED CMS в действии?

Идеи и предложения
Обратная связь