Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: cccdin on November 12, 2009, 22:03:44

Title: MESSAGE: What are you trying to do?
Post by: cccdin on November 12, 2009, 22:03:44

Προσπαθώντας να περάσω σχόλια στον site πηρα αυτό το μήνυμα: What are you trying to do? Επίσης εχω πάρει και ένα άλλο μήνυμα: Άκυρος Κωδικός Ασφαλείας. έχει κανείς καμιά ιδέα πού ειναι το πρόβλημα?

Title: Re: MESSAGE: What are you trying to do?
Post by: datahell on November 13, 2009, 23:24:48

Έχεις πρόβλημα με το σωστό ορισμό της διαδρομής αποθήκευσης των session στο site/server σου.
Το Elxis έχει κάποιες εσωτερικές δικλείδες ασφαλείας που ελέγχουν αν τα δεδομένα που υποβάλουν οι χρήστες (σχόλια, φόρμες επικοινωνίας, κλπ) προέρχονται από το ίδιο το site ή από εξωτερική εφαρμογή (επίθεση XSS). Αυτόν τον έλεγχο το site σου δεν τον περνάει γιατί τα session δεν δουλεύουν σωστά (το Elxis έχει αρκετούς μηχανισμούς ασφαλείας που τρέχουν στο παρασκήνιο γι αυτό και είναι ένα εξαιρετικά ασφαλές CMS).

Θα πρέπει το session.save_path στην php να οριστεί σε έναν υπαρκτό και εγγράψιμο κατάλογο στο server σου. Επικοινώνησε με την εταιρεία που σε φιλοξενεί για βοήθεια.