hartman Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Установил панель, за день пришло более 20-ти сообщений о попытке взлома примерно такого содержания Уважаемый Администратор, Зафиксирован и погашен потенциально опасный запрос: Страница: /order/reg.php?mod=hosting/ Referrer: http://forum.searchengines.ru/showthread.php?t=609548 IP Адрес: 81.95.23.38 Прокси : Браузер : Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.04 (lucid) Firefox/3.6.13 GTB7.1 Язык : ru,en-us;q=0.7,en;q=0.3 Причин для беспокойства нет. Данное письмо носит уведомительный характер. --------------------- С Наилучшими Пожеланиями, поддержка (mailto:[email protected]) Ссылки все ставил без слэша на конце. Теперь вообще ссылка стоит просто на .../order/ На серче поднял тему http://forum.searchengines.ru/showthread.php?p=8621428&posted=1#post8621428 Народ тоже жалуется, что их скрипт не пускает. Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Ссылка должна быть без слеша на конце. Из-за этого скрипт и ругается на взлом. Проверяйте HTML-код страницы Referrer: Ссылка на комментарий Поделиться на другие сайты Поделиться
hartman Опубликовано 6 марта, 2011 Автор Жалоба Поделиться Опубликовано 6 марта, 2011 Можете подробнее подсказать? На начальной странице ссылка бузе слеша стоит, но при переходе слеш автоматом добавляется почему-то. Почему он может добавляться? Ссылка на комментарий Поделиться на другие сайты Поделиться
rrr Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Давно эту надпись надо убрать, т.к. она не только ботам попадается но и обычным пользователям, которые не так вернулись или не так перешли. Надпись очень не серьезная, хостинг покупают не только дети для домашних страничек. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Можете подробнее подсказать? На начальной странице ссылка бузе слеша стоит, но при переходе слеш автоматом добавляется почему-то. Почему он может добавляться? URL страницы какой? Если ссылка указана без слеша, то и переходить по ней должно без слеша. Полагаю, что Вы что-то накосячили. Ни у кого более подобной проблемы ранее не возникало. Давно эту надпись надо убрать, т.к. она не только ботам попадается но и обычным пользователям, которые не так вернулись или не так перешли. Надпись очень не серьезная, хостинг покупают не только дети для домашних страничек. Этот текст выдается при запрещенных символах в URL и некоторых других нестандартных ситуациях. Ни боты, ни простые пользователи в подавляющем большинстве его не встречают. Ссылка на комментарий Поделиться на другие сайты Поделиться
hartman Опубликовано 6 марта, 2011 Автор Жалоба Поделиться Опубликовано 6 марта, 2011 url host42.ru при преходе по ссылке "заказать" добавляется слеш автоматом. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Как я и писал, у Вас проблема в HTML: <a href="/order">Заказать...</a> Исправляйте. Указывайте верный URL. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Алексей, кокраз по поводу этой фразы отписывал в теме рядом: http://forum.advanta.org/index.php?showtopic=5012&view=findpost&p=40459 На самом деле правда, убрали бы Вы ее, ну не серьезно как то... Вообще посмотрите как в IPB / vBulletin / XenForo фильтруют подобные значения... А у Вас вводим [ - уже поиск не работает.. Лишний знак в урле - уже взлом скрипта... Правда пора уже как то прогрессировать в этом плане... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 7 марта, 2011 Жалоба Поделиться Опубликовано 7 марта, 2011 Не нужно этот лишний знак добавлять в URL. Ссылка на комментарий Поделиться на другие сайты Поделиться
hartman Опубликовано 8 марта, 2011 Автор Жалоба Поделиться Опубликовано 8 марта, 2011 <a href="/order">Заказать...</a> Здесь нет на конце слеша. Путь генерируется host42.ru/order Но даже если в ссылках полный путь указывать, все равно пользователи каким то образом попадают на страницы ошибок. Может некоторые браузеры подставляют слеш? В любом случае, мое пожелание - убрать эту защиту (когда слеш на конце) и разрешить изменение текста странички "А вот ломать скрипт не надо". Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 8 марта, 2011 Жалоба Поделиться Опубликовано 8 марта, 2011 <a href="/order">Заказать...</a> Здесь нет на конце слеша. Путь генерируется host42.ru/order Но даже если в ссылках полный путь указывать, все равно пользователи каким то образом попадают на страницы ошибок. Может некоторые браузеры подставляют слеш? В любом случае, мое пожелание - убрать эту защиту (когда слеш на конце) и разрешить изменение текста странички "А вот ломать скрипт не надо". Укажите просто прямую ссылку.. Фразу можете изменить в ленге.. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 8 марта, 2011 Жалоба Поделиться Опубликовано 8 марта, 2011 <a href="/order">Заказать...</a> Здесь нет на конце слеша. Путь генерируется host42.ru/order Но даже если в ссылках полный путь указывать, все равно пользователи каким то образом попадают на страницы ошибок. Может некоторые браузеры подставляют слеш? Полагаю, что это просто из-за того, что Вы неверно указали ссылку в HTML-коде. В любом случае, мое пожелание - убрать эту защиту (когда слеш на конце) Нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти