Не добавляются сообщения на форуме (SWEB мешает)
1.
svyaznoy (09.12.2009 / 17:39)
То скрипт не добавлялся теперь сообщения на форуме не добавляются перебрасывает сюда
http://sweb.ru/insecure
Запрос отвергнут
Запрос небезопасен и был отвергнут.
Если это Ваш сайт — обратитесь в службу технической поддержки за разъяснениями.
-----------------------------------------------------------------
Разъясните в чём дело?
На мой взгляд хостер раскручивается за счет висави, перебрасывая к себе выборочно народ тем самым крутит себе хосты.
Или вообще какого х он так делает.
2.
Саня (09.12.2009 / 17:55)
нее, тут какойто глюк мне кажется с передачей параметров методом пост
3.
svyaznoy (09.12.2009 / 17:55)
Автор если сервер работает под linux то строка будет примерно такая
/usr/local/bin/lynx7-dump7http://www.domain.com/cron.php
/usr/local/bin/lynx7http://www.domain.com/cron.php
Если windows то попробуй так /usr/bin/php7/www/site.ru/includes/update.php
Разобрался сам если в скрипте или в сообщении есть строка крона то срабатывает защита, вот попробуйте добавить заменив 7 на пробел
P.S. Сообщение автору темы
http://visavi.net/forum/topic.php?tid=3633&start=0& (писал ему в приват тоже срабатывает защита)
4.
Игорь (09.12.2009 / 17:56)
1, говорили люди уже об этой проблеме. Но тут нужно чтоб Саня разобрался!
5.
svyaznoy (09.12.2009 / 18:04)
5 Нет я привел в пример сообщения которое не прохордит защиту.
6.
Игорь (09.12.2009 / 18:06)
5, удалил свой пост, да ты прав, с пробелом выбросило на ту страницу sweb
7.
svyaznoy (09.12.2009 / 18:11)
6 По этому автор Темы
http://visavi.net/forum/topic.php?tid=3633&start=0& писал слитно строку в первом посте но как не удивительно в третем посте строка написана раздельно
8.
Вантуз-мен (09.12.2009 / 18:36)
скажите конкретно от чего срабатывает
9.
svyaznoy (09.12.2009 / 18:46)
#8
/usr/local/bin/lynx7-dump7http://www.domain.com/cron.php
Замени 7ку на пробел и попробуй добавить сообщение...
10.
Вантуз-мен (09.12.2009 / 19:53)
Написал в поддержку, что ответят потом скажу
11.
Станислав (09.12.2009 / 20:29)
/usr/local/bin/lynx7-dump
http://www.domain.com/cron.php
12.
svyaznoy (09.12.2009 / 20:34)
#11 ты 7ку забыл заменить на пробел после lynx!
13.
Станислав (09.12.2009 / 20:41)
12 ага =) Я уж понял =))) Я думал второю 7 надо заменть =))
14.
Вантуз-мен (09.12.2009 / 20:41)
Пришел ответ от sweba
Здравствуйте!
Это срабатывает наша система безопасности, mod_security, пожалуйста, опишите
подробнее, по шагам, куда зайти, что вводить, если требуются какие то данные
для авторизации - также укажите их, чтобы мы смогли воспроизвести проблему и
передать её нашим администраторам, чтобы они смогли добавить на данную
конкретную ситуацию исключение
Напишите при каких еще данных запрос отвергается, тут писали что при загрузке файла бывает? /usr/local/bin/lynx7-dump в частности вот эта строка выдает такое
15.
svyaznoy (09.12.2009 / 21:08)
14 нужно было сказать что даже если эта строка находится в скрипте в сжатой папке то эту папку нельзя загрузить через форму на сайт.
16.
Андрей (09.12.2009 / 21:08)
блин я и забыл( я когдато писал сообщение просто и тоже выбрасывало туда но не помню что именно писал(
17.
Neformat (09.12.2009 / 21:51)
Да там до фига чего. SQL запросы некоторые. Для всего исключений не насоздаешь, а единичные частные случаи смысла нет через суппорт вносить.
18.
Nu3oN (10.12.2009 / 01:47)
А ету ерунду я уже не раз видел! и на этом сайте, и на своем, и на кенто! в некоторых случаях хорошая весчь! все опасные запросы запрещаются! и некоторые шелы не прокатят!
19.
Вантуз-мен (11.12.2009 / 15:20)
Чтобы отключить эту защиту нужно прописать в htaccess следующий код
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Только если вы уверены в безопасности своих скриптов
20.
Игорь (11.12.2009 / 15:26)
19.
Vantuz, спасибо, сейчас тож на sweb переехал. Может пригодится
21.
Nu3oN (11.12.2009 / 18:49)
Визавишник (Сегодня / 15:26)
19. Vantuz, спасибо, сейчас тож на sweb переехал. Может пригодится
А я от туда сваливать собрался! cpanel'и нет, а к нему настолько привык, и ftp сервисами не могу
// п.с я бы не советовал отключать данную защиту!
22.
Андрей (12.12.2009 / 21:31)
в общем хотел обновить аватар но выбрасывает на свеб
Вот кто нить попробуйте залить себе:
http://upwap.ru/667496
23.
Андрей (12.12.2009 / 21:36)
о всё! загрузил еле как... видимо картинки без фона не пускает... или хз что... поставил фон белый и норм загрузился...(аватар)
URL:
https://visavi.net/topics/3721