Чтение RSS каналов

Форум

Открыть Ответить

Попытка взлома!

5

5
1
06.07.2009 15:38:35
При отправление комментарий вылатит ошибка "Попытка взлома!"

как ипсравить ?


Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 4
Сервер: Сервер в интернете
2.78

2.78
2
06.07.2009 16:17:37
Для начала попробуйте в настройках разрешить передачу GET и POST.
Далее исходите из результата.


Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.13

4.13
3
20.09.2010 15:37:38
при попытке пользователем перейти по ссылке "Top users" выходит ошибка "Попытка взлома".

Кофиг безопасности такой:
Показывать сообщения об ошибках? Да
Показывать сообщения об JavaScripts ошибках? Да
Вести статистику ошибок? Да
Запретить передачу ссылок через GET? Да
Запретить передачу ссылок через POST? Нет
Сообщать о нападениях на E-Mail? Нет
Вести статистику нападений? Да
Вести статистику запрещённых действий? Да
Блокировать нападающих? Нет

Сайт в интернете

ВОПРОС: Как решить проблему? В php я не разбираюсь ...


Версия системы: Open SLAED 1.*
Версия PHP: PHP 4
Сервер: Сервер в интернете
5

5
4
20.09.2010 20:06:38
Попробуй зайти в раздел "Безопасность" далее "Защита от атак переполнения, типа «Flood Atack», «DDoS Atack»" выбрать НЕТ.
Далее все остальные пункты внизу поставить на НЕТ.
м.б. поможет. Смайл - 13


Версия PHP: PHP 5
5
21.09.2010 08:33:12
не помогло ....

а версия php случайно не влияет на это?


Версия системы: Open SLAED 1.*
Версия PHP: PHP 4
Сервер: Сервер в интернете
5

5
6
21.09.2010 14:45:37
запрещенные слова толкают вот и попытка взлома. Запрещеные слова прописаны в секьюрити.пхп.
3.76

3.76
7
21.09.2010 16:10:45
да вроде никто ничего не пихает.

Я сам захожу как гость, пытаюсь войти в Top users и бац -> Попытка взлома.

Но за наводку спасибо.
Поковыряюсь в секьюрити.пхп


Версия системы: Open SLAED 1.*
5

5
8
22.09.2010 15:20:32
ksa, а что пишет в логах нападений?
При такой надписи, должны записываться логи запрещенных действий.
3.97

3.97
9
23.09.2010 01:54:4623.09.2010 01:56:47
в статистике нападений вот что есть

Попытка взлома: Open SLAED - Безопасность

Попытка взлома: XSS in GET - name = top_users
IP Адрес: 95.56.2.201
Пользователь: Guest
Ссылка: /index.php?name=top_users
Браузер: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
Дата размещения: 16.09.10 - 20:41:08

IP Адрес: 95.56.2.201
Пользователь: Guest
Ссылка: /index.php?name=top_users
Браузер: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
Дата размещения: 16.09.10 - 20:41:08


При этом в конфигурации стоит:
Защита от атак - Нет
Запретить передачу ссылок через GET - Нет

И все остальные параметры тоже - Нет


Версия системы: Open SLAED 1.*
5

5
10
06.02.2011 19:57:04
Да, надо защищаться.
3.66

3.66
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь