Не добавляются сообщения на форуме (SWEB мешает)

1. svyaznoy (09.12.2009 / 17:39)
То скрипт не добавлялся теперь сообщения на форуме не добавляются перебрасывает сюда http://sweb.ru/insecure
Запрос отвергнут
Запрос небезопасен и был отвергнут.
Если это Ваш сайт — обратитесь в службу технической поддержки за разъяснениями.
-----------------------------------------------------------------
Разъясните в чём дело?
На мой взгляд хостер раскручивается за счет висави, перебрасывая к себе выборочно народ тем самым крутит себе хосты.
Или вообще какого х он так делает.

2. Саня (09.12.2009 / 17:55)
нее, тут какойто глюк мне кажется с передачей параметров методом пост

3. svyaznoy (09.12.2009 / 17:55)
Автор если сервер работает под linux то строка будет примерно такая
/usr/local/bin/lynx7-dump7http://www.domain.com/cron.php
/usr/local/bin/lynx7http://www.domain.com/cron.php
Если windows то попробуй так /usr/bin/php7/www/site.ru/includes/update.php
Разобрался сам если в скрипте или в сообщении есть строка крона то срабатывает защита, вот попробуйте добавить заменив 7 на пробел
P.S. Сообщение автору темы http://visavi.net/forum/topic.php?tid=3633&start=0& (писал ему в приват тоже срабатывает защита)

4. Игорь (09.12.2009 / 17:56)
1, говорили люди уже об этой проблеме. Но тут нужно чтоб Саня разобрался!

5. svyaznoy (09.12.2009 / 18:04)
5 Нет я привел в пример сообщения которое не прохордит защиту.

6. Игорь (09.12.2009 / 18:06)
5, удалил свой пост, да ты прав, с пробелом выбросило на ту страницу sweb

7. svyaznoy (09.12.2009 / 18:11)
6 По этому автор Темы http://visavi.net/forum/topic.php?tid=3633&start=0& писал слитно строку в первом посте но как не удивительно в третем посте строка написана раздельно

8. Вантуз-мен (09.12.2009 / 18:36)
скажите конкретно от чего срабатывает

9. svyaznoy (09.12.2009 / 18:46)
#8
/usr/local/bin/lynx7-dump7http://www.domain.com/cron.php
Замени 7ку на пробел и попробуй добавить сообщение...

10. Вантуз-мен (09.12.2009 / 19:53)
Написал в поддержку, что ответят потом скажу

11. Станислав (09.12.2009 / 20:29)
/usr/local/bin/lynx7-dump http://www.domain.com/cron.php

12. svyaznoy (09.12.2009 / 20:34)
#11 ты 7ку забыл заменить на пробел после lynx!

13. Станислав (09.12.2009 / 20:41)
12 ага =) Я уж понял =))) Я думал второю 7 надо заменть =))

14. Вантуз-мен (09.12.2009 / 20:41)
Пришел ответ от sweba
Здравствуйте!

Это срабатывает наша система безопасности, mod_security, пожалуйста, опишите
подробнее, по шагам, куда зайти, что вводить, если требуются какие то данные
для авторизации - также укажите их, чтобы мы смогли воспроизвести проблему и
передать её нашим администраторам, чтобы они смогли добавить на данную
конкретную ситуацию исключение
Напишите при каких еще данных запрос отвергается, тут писали что при загрузке файла бывает? /usr/local/bin/lynx7-dump в частности вот эта строка выдает такое

15. svyaznoy (09.12.2009 / 21:08)
14 нужно было сказать что даже если эта строка находится в скрипте в сжатой папке то эту папку нельзя загрузить через форму на сайт.

16. Андрей (09.12.2009 / 21:08)
блин я и забыл( я когдато писал сообщение просто и тоже выбрасывало туда но не помню что именно писал(

17. Neformat (09.12.2009 / 21:51)
Да там до фига чего. SQL запросы некоторые. Для всего исключений не насоздаешь, а единичные частные случаи смысла нет через суппорт вносить.

18. Nu3oN (10.12.2009 / 01:47)
А ету ерунду я уже не раз видел! и на этом сайте, и на своем, и на кенто! в некоторых случаях хорошая весчь! все опасные запросы запрещаются! и некоторые шелы не прокатят!

19. Вантуз-мен (11.12.2009 / 15:20)
Чтобы отключить эту защиту нужно прописать в htaccess следующий код
<IfModule mod_security.c>
SecFilterEngine Off 
SecFilterScanPOST Off
</IfModule>
Только если вы уверены в безопасности своих скриптов

20. Игорь (11.12.2009 / 15:26)
19. Vantuz, спасибо, сейчас тож на sweb переехал. Может пригодитсяsmile

21. Nu3oN (11.12.2009 / 18:49)
Визавишник (Сегодня / 15:26)
19. Vantuz, спасибо, сейчас тож на sweb переехал. Может пригодитсяsmile
А я от туда сваливать собрался! cpanel'и нет, а к нему настолько привык, и ftp сервисами не могу sad // п.с я бы не советовал отключать данную защиту! smile

22. Андрей (12.12.2009 / 21:31)
в общем хотел обновить аватар но выбрасывает на свеб sad
Вот кто нить попробуйте залить себе: http://upwap.ru/667496

23. Андрей (12.12.2009 / 21:36)
о всё! загрузил еле как... видимо картинки без фона не пускает... или хз что... поставил фон белый и норм загрузился...(аватар)

URL: https://visavi.net/topics/3721