Последние 2 дня на сайте только при публикации топиков выскакивает hacking attempt. Я проверял и у меня все нормально работает, но люди жалуются и шлют мне скрины с этой «ошибкой». Ребят, прошу вашей помощи! Может кто сталкивался с этой проблемой! Сейчас сижу и читаю по этому поводу топики, но все же… буду благодарен

Всем привет.
Мне понадобилось добавить некоторый функционал в настройки профиля пользователя. Все делал по образу и подобию вкладки профиль

Порядок действий:
1.прописал дополнительную вкладку в файле menu_settings.tpl.
2 скопировал шаблон вкладки профиля actions/settings/profile.tpl под другим именем, вырезал оттуда ненужные поля и добавил свое поле.
3. Создал в ActionSettings событие Event и его обработку.

И вот теперь собственно вопрос: при нажатии кнопки сохранить вываливается ошибка Hacking Attempt.
проблема в следующей строчке.без нее работает.
if (isPost('submit_settings_save')) {
$this->Security_ValidateSendForm();

Как заставить работать код с ней?

engine/modules/security/Security.class.php

/**
	 * Проверяет наличие security-ключа в сессии
	 *
	 * @param null|string $sCode	Код для проверки, если нет то берется из реквеста
	 * @return bool
	 */
	public function ValidateSessionKey($sCode=null) {
		if(!$sCode) $sCode=getRequest('security_ls_key');		
		return ($sCode==$this->GenerateSessionKey()); //TRUE никогда не возвратит?
	}

Соответственно тут валиться

/**
	 * Производит валидацию отправки формы/запроса от пользователя, позволяет избежать атаки CSRF
	 */
	public function ValidateSendForm() {
		if (!($this->ValidateSessionKey())) {
			die("Hacking attemp!");
		}
	}

Гуглил по запросу «livestreet Hacking attemp», тем много, все читать лень, но как понимаю возможно проблемы связанные.

p.s.
'Hacking attemp!' != 'Hacking attempt!'

При попытке выйти с сайта выдается Hacking attempt! В строке браузера ссылка вида:

ateist.me/login/exit/?security_ls_key=

Пробовал в разных браузерах, разными пользователями. Пробовал чистить базу сессий. Пробовал отключить механизм сессий, но при попытке сохранения тоже выдало Hacking attempt!
Последние действия установка-удаление модулей Gravatar, Userpanel. Так же пробовал включать мемкеш, потом вернул файловый кеш. После каждого действия чистил кеш шаблона и кеш в тмп.

При попытке сохранить настройки в /admin/site/settings/sys/
тоже Hacking attempt!

Помогите!

— Проблема решалась, вернул Security в автолоад. Вычитал тут в комментариях, что можно только Lang оставить для повышения скорости. Оказывается нет.

Для ускорения лучше включать memcache. Установка из портов для free-bsd

cd /usr/ports/databases/pecl-memcache
make install clean
cd /usr/ports/databases/memcached
make install clean

и обязательно
Так же желательно сделать

memcached -d -m 1024 -p 11211 -u nobody -l 127.0.0.1.

-m это сколько занимать максимум. оставьте запас.
Порт нужно указать, иначе не будет определятся на нужный нам порт и будет ошибка как тут:
Your text to link...
Тут же вроде остается прослушивание только на локалхост.

Уважаемые разработчики,
столкнулся с проблемой установки системы если web-server слушает отличный порт от 80

выдает «hacking attempt!»

проблема в файле Security.class.php

public function ValidateReferal() {
		if (isset($_SERVER['HTTP_REFERER'])) {
			$aUrl=parse_url($_SERVER['HTTP_REFERER']);	
//выдирает чисто адрес, без порта :(			if ($aUrl['host']==$_SERVER['HTTP_HOST']) {
			if ($aUrl['host'].":".$aUrl['port']==$_SERVER['HTTP_HOST']) {
				return true;
			} elseif (preg_match("/\.".quotemeta($_SERVER['HTTP_HOST'])."$/i",$aUrl['host'])) {				 
				return true;				
			}		
		}
		return false;
	}

вторая проблема
в файле Session.Entity.class.php
указан разделитель php — кода

<?

а лучше

<?php

брал из трэка :)

Ставлю на локальный сервер. При попытке авторизации выдает Hacking attemp!, зарегаться также не удается. В чем может быть проблема?

upd: нашел решение тут

работает под mac os 10.5.7 (ставил MAMP). Safari 4.0.2

Чистая установка, ничего не менял.пытаюсь войти под admin
получаю Hacking attempt
далее нажимаю зарегистрироваться — тоже самое
В чем трабл?