Любое действие - Hacking attempt

Чистая установка, ничего не менял.пытаюсь войти под admin
получаю Hacking attempt
далее нажимаю зарегистрироваться — тоже самое
В чем трабл?

37 комментариев

avatar
браузер не передает в заголовках HTTP_REFERRER либо его режет firewall
avatar
файрволла нету. HTTP_REFERRER… а как выяснить подробнее на эту тему? установка на DENWER, использую кастомный порт.
avatar
Сам юзаю на денвере — подобных проблем нет, но на стандартном порту. Может, кастомный порт такой эффект дает?
avatar
Интересно как индексация себя чувствует, я про поисковых ботов. Они то реферер могут и не поддерживать и сайт превратиться в спошлной Hacking attempt.

ort, попробуй отрыть новый таб в браузере и вставить туда livestreet.ru/wiki/
avatar
поисковики формы не отправляют, тем более не авторизуются на сайте. А про ВИКИ, я уже отвечал — пофиксю
avatar
Все же надо было случайный ключ использовать…
avatar
будет
avatar
Поддерживаю, после перехода с 03 на 031 в опере на любое действие hacking attemp. Сюда тоже смог запостить только из ИЕ, а так вываливалась Error! try again later.
avatar
может настройки в опере стоят специфичные? по хорошему HTTP_REFERRER должны передавать все популярные браузеры
avatar
Спойкойно зашел и запостил).
Opera 9.64
avatar
аналогично
у меня только если отрыть новый таб и вставить туда livestreet.ru/wiki/ тогда ошибка
avatar
Странно. Попробуй, плз, зайти админом на imidzh.org/ из оперы (пасс дефолтный).
У меня все настройки по умолчанию, Опера последняя (964). На 03 проблем не было. В лисе и ИЕ все ок.

+ не могу комментировать на livestreet.ru из оперы.
avatar
Зашел нормально и запостил тоже.
Только после нажатия «Войти» думает больше минуты. При добавлении топика тоже самое. Хотя сам сайт грузится быстро.
avatar
Спасибо.
avatar
У меня опера 9.64, но «Hacking attemp!» все-таки выбрасывает. Iceweasel, Konqueror… даже lynx пробывал — все работает. Также в опере не работает переключалка публикации/комментарии на сайдбаре.
avatar
проблема ушла после установки на нормальном хостинге с дефолтным портом
avatar
Вообщем, проверка в файле classes\modules\sys_security\Security.class.php не все учитывает:
if (isset($_SERVER['HTTP_REFERER'])) {
$aUrl=parse_url($_SERVER['HTTP_REFERER']);
if ($aUrl['host']==$_SERVER['HTTP_HOST']) {
return true;
}elseif (preg_match("/\.".quotemeta($_SERVER['HTTP_HOST'])."$/i",$aUrl['host'])){return true;}
}
parse_url разбивает запись host.xxx:8080 на две и сравнение происходит неверно.
я заменил $aUrl['host']==$_SERVER['HTTP_HOST'] на $aUrl['host'].(isset($aUrl['port'])?":".$aUrl['port']:"")==$_SERVER['HTTP_HOST']
заработало(denwer)
avatar
хотелось бы услышать комментарий орта по этому поводу
avatar
ага есть такое, пофиксю
avatar
сделал как предложил gans, тож самое-периодически при входе «Hacking attemp!»
в версии 0.3 такого не замечал…
avatar
сделал как предложил gans
его фикс для сайтов, которые находятся не на 80 порту.
тож самое-периодически при входе «Hacking attemp!»
проблема в том, что твой браузер по какой то причине не передает на сервер заголовок HTTP_REFERER
avatar
у меня самого не было такого, но посетители пару раз жаловались что не могут ВОЙТИ.

Это можно как исправить, пользовались разными браузерами.
avatar
не подумайте, что я придираюсь, но тот же браузер в версии 3.0 передавал заголовок…
p/s/ не у меня одного пишет «Hacking attemp!»
проверял на последних Мозилле и Опере с дефолтными настройками…
avatar
так а Вам сильно такая проверка нужна?
а что если вообще тело функции заменить на return true?
avatar
мне так и пришлось сделать для хака — карт Google :(
avatar
а чем это чревато, если заменить?
avatar
Спасибо! Помогло разобраться с установкой на локальном сервере и с нестандартным портом.
avatar
Hacking attemp! Можно убрать почистив Cookies в Опере.
avatar
Версия 4.2
Выдает Hacking attemp! при нажатии кнопки Выход. Сторонними пользователями на Firfox
Чистка куков не помогла.
Что делать?
avatar
еще круче… выдает при любом действии. Типа написать и т.д.
Выдает еще Eror try again layter
avatar
Выдало данную надпись при правке $config['sys']['cookie']['host']
avatar
Кто-нибудь нашёл способ исправления Hacking attemp!
avatar
Пробовал многое но нечего не помогло ((
avatar
Сегодня утром у меня на сайте у всех пользователей выскакивало Hacking Attemp! Сейчас вроде все нормально. Исправилось как-то само по себе. Так вот, если выскакивало у нескольких пользователей одновременно, значит дело не в браузере, а в коде
avatar
Ребята, помогите. У меня на сайте появилась эта проблема с Hacking attemp!
Это проблема с Хостингом, так я понимаю?
avatar
А у меня позавчера появилась она. Причем сел щас разбираться, эта проблема только в ФФ. В хроме все запостилось нормально… странная фигня. Кто знает что делать то?

Топик гляжу аж 2009 года а решения так и нету?
avatar
Я победил… но это какие-то танцы с бубном…

Отрубил я Касперского KIS2015, по началу не помогло — тоже самое выскакивало. Я стал пробовать все подряд, создать: личку, фотосет, опрос — все создалось, затем и ошибка на простых топиках пропала.

Может антивирус стоит какой, обновился и вот началось — не каспер часом?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.