После апдейта на новую версию стала периодически (не всегда, что совсем сбивает с толку) стала появляться при открытии страницы форума Hacking attempt. При этом, похоже, только для зарегестрированных пользователей с автологином.
С чем это может быть связано?
Быть может с конфликтом языков, поскольку сайт и форум мультиязычные. Выбор версии сайта по языку происходит с помощью кукис. Каким-то образом (каким, не помню) я когда-то сделал, что этим же куки определяется язык интерфейса форума для незарегестрированных посетителей (может хотя бы кто-то напомнит, в каком месте и в каком файле это может определятся).
Hacking attempt после апдета на версию 21
-
priestal
- phpBB 1.2.0
- Сообщения: 14
- Стаж: 19 лет 8 месяцев
-
~ & § OM § & ~
- phpBB 1.4.4
- Сообщения: 141
- Стаж: 18 лет 10 месяцев
priestal
При чем тут куки и hacking attempt?
на какой конкретно странице у вас это выскакиевает?
При чем тут куки и hacking attempt?
на какой конкретно странице у вас это выскакиевает?
Вниманию чертей!
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
-
priestal
- phpBB 1.2.0
- Сообщения: 14
- Стаж: 19 лет 8 месяцев
На главной странице, например. У меня, по крайней мере, так было.
Я подозреваю, что это в common.php - там стоят какие-то защиты.
Например:
// Protect against GLOBALS tricks
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
die("Hacking attempt");
}
// Protect against HTTP_SESSION_VARS tricks
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}
Может кто-то объяснит, что это за защита?
Почему я подумал о куки, потому что это никогда не выскакивает если входит незалогиненный пользователь (в статусе Гость)
Я подозреваю, что это в common.php - там стоят какие-то защиты.
Например:
// Protect against GLOBALS tricks
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
die("Hacking attempt");
}
// Protect against HTTP_SESSION_VARS tricks
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}
Может кто-то объяснит, что это за защита?
Почему я подумал о куки, потому что это никогда не выскакивает если входит незалогиненный пользователь (в статусе Гость)
-
~ & § OM § & ~
- phpBB 1.4.4
- Сообщения: 141
- Стаж: 18 лет 10 месяцев
они стоят везде почти 
Добавлено спустя 1 минуту 5 секунд:
для определения коментируйте (//) по одной защите в index.php и common.php и посмотрите после какого коммента перестанет появляться ошибка
Добавлено спустя 1 минуту 5 секунд:
для определения коментируйте (//) по одной защите в index.php и common.php и посмотрите после какого коммента перестанет появляться ошибка
Вниманию чертей!
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
-
priestal
- phpBB 1.2.0
- Сообщения: 14
- Стаж: 19 лет 8 месяцев
Да, у меня была такая идея. Но, чтоб зря не возиться, решил спросить. Но, похоже, ответ не на поверхности...
Сложность еще в том, что это выскакивает далеко не всегда, непонятно почему, достаточно редко, но регулярно. Поэтому даже поймать момент трудно... Вот, думаю, не убрать в комменты, а просто пронумеровать - какой номер покажет, то и есть.
Сложность еще в том, что это выскакивает далеко не всегда, непонятно почему, достаточно редко, но регулярно. Поэтому даже поймать момент трудно... Вот, думаю, не убрать в комменты, а просто пронумеровать - какой номер покажет, то и есть.
-
~ & § OM § & ~
- phpBB 1.4.4
- Сообщения: 141
- Стаж: 18 лет 10 месяцев
priestal
я тоже сталкивался, но это было при установке - форум просто не ставился и говорил хаккинг аттемт ))))) я закоментил в инсталле последний хаккинг аттемт и поставил ))) разработчики наверняка уже знают что за фишка все же не одни мы попали в такую ситуацию, хотя непосредственно в работе форума ничего такого нет у меня
я тоже сталкивался, но это было при установке - форум просто не ставился и говорил хаккинг аттемт ))))) я закоментил в инсталле последний хаккинг аттемт и поставил ))) разработчики наверняка уже знают что за фишка все же не одни мы попали в такую ситуацию, хотя непосредственно в работе форума ничего такого нет у меня
Вниманию чертей!
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
Прежде чем задать очередной идиотский вопрос - прочитай сначала правила, потом общие ошибки новичков, Руководство пользователя и частозадаваемые вопросы, после чего, если желание задавать вопрос еще не пропало - на основании шаблона запроса можно задать вопрос в соответствующем разделе конференции.
Необходимо помнить, что поддержка оказывается только для последней версии и только на конференции.
