Elxis CMS Forum
Ελληνικό Forum => Βάσεις Δεδομένων => Topic started by: panwine on March 07, 2016, 11:45:10
-
Καλημερα σε ολους
ανεβαζω με Ftp το Patch με την σειρα οχι ολοκληρους φακελους,
μονο τα αρχεια αλλα οταν στο τελος παω να συνδεθω μου βγαζει αυτο το μηνυμα παρακατω
και δεν μπορω να μπω στην διαχειριση. το σιτε το εχω εκτος λειτουργειας απο πριν.
σας ευχαριστω
Security alert
Request dropped!
A protected file has been modified! If you dont know what to do consider Elxis documentation or visit Elxis forums for support.
Reference code: SEC-DEFF-0003
Sorry for the inconvenience.
-
το βρηκα στο forum ευχαριστω
-
Ωραια εγινε η αναβαθμιση αλλα υπαρχει ενα μικρο προβλημα.
μπαινω στην διαχειριση αλλα οποια αλλαγη θελεις να κανεις
απο την διαχειριση σου ζηταει κωδικο διαχειριστη τον βαζεις αλλα
σε βγαζει εκτος και δεν κανει καμια αλλαγη στην διαχειριση
βγαζει αυτο το μηνυμα Κωδικός αναφοράς: E403-Detected session by-pass attempt!
το μονο οτι μπαινειςσυνδεαισε στην διαχειριση την πρωτη φορα και δεν μπορεις να κανεις κατι.
-
Είναι σα να πας να αποθηκεύσεις τις ρυθμίσεις του Elxis κατευθείαν με το που συνδέεσε, χωρίς να έχεις πάει πρώτα στη φόρμα. Όταν συνδέεσε μπαίνεις στη σελίδα αποθήκευσης των ρυθμίσεων του Elxis; Δηλ. έχεις στην url http://www.example.com/estia/config.html
-
Μαλιστα ειμαι σωστα μεσα στην διαχειριση μπορεις να πας
οπουδηποτε να κανεις βολτα στην διαχειριση
αλλα οταν πας να κανεις εφαρμογη η αποθηκευση για καποια αλλαγη
σε πεταει παλι στην αρχη στην επιβεβαιωση των στοιχειων.
-
Σας ευχαριστω
το εφτιαξα εκανα παλι απο την αρχη ολη την διαδικασια και δουλευει
-
Μαλλον βιαζομαι να μιλησω
Μπηκα στην διαχειριση γυρισαν σε λειτουργια το σιτε
ρυθμισα και τον defeder οπως προτεινεται και αποθηκευσα
συνδεομαι στην διαχειριση και κανονικα και καθε φορα
που πρπσπαθεις να αλλαξεις κατι σε βγαζει εκτος και σου ζηταει
ξανασυνδεση.
-
κατι γινεται με τον defeder ορισμενες σελιδες δεν λειτουργουν
και κλειδωνουν ειτε σαν ban ειτε βγαζει αυτο
Security alert Request dropped!
Bad URL
Reference code: SEC-DEFG-0025
εκανα και αυτο εδω αλλα δεν εφτιαξε Download and Open defender_ban.php and clear your IP address from the list of banned IPs and upload again.
-
ρυθμισα και τον defeder οπως προτεινεται και αποθηκευσα
Τι/Πως το ρύθμισες δηλαδή; ::)
-
στο c sto g kai sto F αυτο νομιζω συνιστατε απο εσας
-
Το φίλτρο F (file system) σημαίνει ότι κλειδώνει το σύστημα αρχείων. Με οποιαδήποτε αλλαγή σε οποιοδήποτε προστατευμένο αρχείο ο Defender κλειδώνει το site. Εσύ ενεργοποιείς το φίλτρο F και μετά πας να αλλάξεις τις ρυθμίσεις του site, δηλαδή να τροποποιήσεις το αρχείο configuration.php! Είναι επόμενο ο Defender να σε σταματήσει λόγω της επιλογής F. Στο Elxis 4.4 συνιστούμε το φίλτρο G και προαιρετικά τα φίλτρα R και I (φραγή διευθύνσεων IP που θεωρούνται κακόβουλες - η σήμανση προέρχεται από υπηρεσίες τρίτων).
Συνιστώμενα φίλτρα για Elxis Defender
Elxis 4.0 ως 4.3: GC
Elxis 4.4+: G ή GRI
Αν ενεργοποιήσετε το F κάντε το έχοντας στο νου σας ότι ούτε εσείς θα μπορείτε να τροποποιήσετε προστατευμένα αρχεία του site (έχουμε πει ποια είναι αυτά).
Επίσης βάλτε το security level στο Φυσιολογικό. Μεγαλύτερες τιμές (Υψηλό/Παρανοϊκό) είναι για ιδιαίτερες καταστάσεις και μπορεί να προκαλέσουν δυσλειτουργίες στη χρήση του Elxis όπως την έχετε συνηθίσει. Γενικά επιλογές ασφαλείας που δεν γνωρίζεται τι επίπτωση έχουν στο site μην τις πειράζεται αν δεν ρωτήσετε πρώτα εδώ ή κάποιον που γνωρίζει. Παράδειγμα είναι οι ρυθμίσεις CSP και X-Frames του Elxis 4.4, δεν κάνετε τίποτα εκεί εκτός αν ξέρετε πολύ καλά τι κάνετε.
CSP (Πολιτική ασφάλειας περιεχομένου)
Παρέχει πολύ σημαντική προστασία αλλά προϋποθέτει πολύ "σφικτή" χρήση που ο μέσος χρήστης δεν γνωρίζει. Πχ απαγορεύει το inline css και javascript. Η αλήθεια είναι πως το Elxis 4.4 δεν θα δουλέψει σωστά αν ενεργοποιήσετε ακόμα και την πιο αθώα πολιτική CSP. Νομίζω ότι κανένα cms από όσα υπάρχουν αυτή τη στιγμή δεν θα δουλέψει σωστά. Τι σχετική ρύθμιση την βάλαμε κυρίως για μελλοντική χρήση (Elxis 4.5). Περισσότερα και επιλογές/ρυθμίσεις εδώ (http://content-security-policy.com/).
X-Frames
Καθορίζει αν επιτρέπεται τμήμα (σελίδες) του site να περιληφθούν σε frames ή iframes. Υπάρχουν επιλογές για να επιτρέπεται μόνο από το ίδιο site ή από κανένα site. Αν ενεργοποιήσετε το 2ο πιθανότατα θα έχετε προβλήματα σε υπηρεσίες τρίτων (πχ κώδικας ενσωμάτωσης youtube και άλλων συναφών υπηρεσιών). Μπορείτε όμως να ορίσετε και επιτρεπτά domain. Περισσότερα εδώ (https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Defending_with_X-Frame-Options_Response_Headers) και εδώ (https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options). Αν έχετε απορίες ρωτάτε.
-
την προτεινωμενη ρυθμιση εβαλα στο 4.4 αυτη εδω GRI
το προβλημα ειναι οτι δεν μπαινω στην διαχειριση
-
Θα μας τρελάνεις! Πριν λίγο έγραφες ότι μπαίνεις και κάνεις βόλτες στη διαχείριση αλλά σε πετάει έξω αν πας να κάνεις αποθήκευση. Αποφάσισε πιο τελικά είναι το πρόβλημα.
συνδεομαι στην διαχειριση και κανονικα και καθε φορα
που πρπσπαθεις να αλλαξεις κατι σε βγαζει εκτος και σου ζηταει
ξανασυνδεση.
Μαλιστα ειμαι σωστα μεσα στην διαχειριση μπορεις να πας
οπουδηποτε να κανεις βολτα στην διαχειριση
αλλα οταν πας να κανεις εφαρμογη η αποθηκευση για καποια αλλαγη
σε πεταει παλι στην αρχη στην επιβεβαιωση των στοιχειων.
-
αφου δοκιμασα μερικεσ σελιδες μετα κλειδωσε
εχει βγαλει αυτο Security alert
Request dropped!
You have been banned! If you think this is wrong contact the site administrator.
Reference code: SEC-DEFB-0001
Sorry for the inconvenience.
Home Back
wines.gr.com
-
Αν θες στείλε μου ένα προσωπικό μήνυμα με username/κωδικό για διαχείριση και ftp να το δω.
-
Bookmarked! Ευχαριστούμε για τις διευκρινήσεις Γιάννη.
-
Λοιπόν, μπήκα και το είδα. Είχες ενεργοποιήσει τα πάντα. Επίσης ο Defender σε μπλόκαρε γιατί πληκτρολογείς άκυρες url στο site. Συγκεκριμένα χρησιμοποιείς 2 slashes που δεν επιτρέπεται. Οι URL με 2 slashes στη σειρά είναι άκυρες και ο Defender στο Elxis 4.4 δεν τις δέχεται.
2016-03-07 16:54:12 GMT [46.177.xxx.xx - xxxxxxxx.access.hol.gr]
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0
REFERER: http://www.wines.gr.com/
GET //shop/leuka-krasia/
REFCODE: DEFG-0025 Request blocked, Method: URI, Reason: Bad URL
Δηλαδή γράφεις αυτό: ...wines.gr.com//shop/leuka-krasia/
Οι ρυθμίσεις ftp είναι λάθος, σου διόρθωσα το path.
οι ρυθμίσεις email είναι λάθος. Στο smtp username/pass πρέπει να δώσεις το username/password του email, όχι του χρήστη που συνδέεσαι στο site! Αυτή τη στιγμή το site σου δεν στέλνει email.
Λοιπόν, δεν βλέπω κάτι άλλο, πρέπει να είσαι ΟΚ τώρα. Αν τυχόν έχεις αποσυνδέσεις το μόνο που θα πειράξεις στις ρυθμίσεις είναι αυτό: Συνεδρία > Χειριστής, άλλαξέ το από "Βάση δεδομένων" σε "Καμία". Κάνε αυτή την αλλαγή αν έχεις αποσυνδέσεις και μόνο αν σου βελτιώσει την κατάσταση.
Το Tip της ημέρας
Αν έχετε προβλήματα σύνδεσης στη διαχείριση δοκιμάστε να συνδεθείτε στο δημόσιο τμήμα και μετά μεταβείτε, όντας συνδεδεμένοι, στη διαχείριση. Κατά πάσα πιθανότητα θα συνδεθείτε κανονικά και χωρίς αποσυνδέσεις.
-
θα το κοιταξω
σε ευχαριστω πολυ
επιφυλασομαι
Υ.Γ εαν θελησω να αλλαξω ονομα στο υπαρχων σιτε γινεται μεσω cpanel θα λειτουργει μετα.
-
εχω καθαρισει ιστορικο cookies
εχω καθαρισει cache me ctrl+ f5
εχω δοκιμασει σαν χρηστης σαν επισκεπτης και σαν διαχειριστης
να δω η να συνδεθω στο σιτε δεν μπορω
-
Το Tip της ημέρας
Αν έχετε προβλήματα σύνδεσης στη διαχείριση δοκιμάστε να συνδεθείτε στο δημόσιο τμήμα και μετά μεταβείτε, όντας συνδεδεμένοι, στη διαχείριση. Κατά πάσα πιθανότητα θα συνδεθείτε κανονικά και χωρίς αποσυνδέσεις.
Επίσης εάν είστε στη Διαχείριση και την ίδια στιγμή ανοίξετε άλλο ένα παράθυρο του browser για να μπείτε στο δημόσιο τμήμα της ιστοσελίδας σας, και τότε μπορεί να αντιμετωπίσετε αποσυνδέσεις.
-
ενταξει με μπλοκαρε ωσ baned μεσω φτπ ξεμπλοκαρα και διορθωνω τα 2 slashes