Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: jimmyz on November 29, 2016, 11:52:05
-
Χαιρετε,
από τις πρώτες πρωινές δέχομαι ως και 10 μηνύματα το λεπτό από τη διεύθυνση μαίηλ που χρησιμοποιώ για την διαχείριση μιας ιστοσελίδας. Τα μηνύματα έρχονται από τον mail server της σελίδας σε εμένα, ως απαράδεκτα και επιστρεφόμενα:
Final-Recipient: rfc822; 249974535@qq (!).com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.qq (!).com
Diagnostic-Code: smtp; 550 Mail content denied.
http://service.mail.qq.com/cgi-bin/help?subtype= (...)
(Οι παρενθέσεις προστέθηκαν από μένα)
Το access log είναι γεμάτο από:
121.96.45.50 - - [29/Nov/2016:10:22:02 +0200] "GET /(!)/send-to-friend.html?id=19 HTTP/1.0" 200 1918 "http://somesite.gr/(!)/send-to-friend.html?id=19" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"
-Η παρένθεση με το θαυμαστικό από 'μένα, αν βοηθάει.
Και στο elx_session:
INSERT INTO `elx_session` (`session_id`, `uid`, `gid`, `login_method`, `first_activity`, `last_activity`, `clicks`, `current_page`, `ip_address`, `user_agent`, `session_data`) VALUES
('6qQTZdXeD2Ng65lRsVCBhRln8Ca', 0, 7, NULL, 1480407653, 1480407653, 2, 'send-to-friend.html', '::ffff:7960:2d32', 'Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)', 'elxis|a:4:{s:12:"session_init";i:1480407653;s:16:"session_previous";i:1480407653;s:11:"session_now";i:1480407653;s:15:"session_browser";s:40:"290565b3c089438fc9a283782a2f237882357bac";}'),
Προς το παρόν έκλεισα εντελώς την σελίδα, σαν πρώτο μέτρο, αλλά σε λίγο θα αρχίσει η γκρίνια και θα πρέπει να το ενεργοποιήσω ξανά.
- Να κάνω αναβάθμιση βήμα - βήμα,
- Να κάνω καθαρή εγκατάσταση;
- Να κάνω κατι άλλο;
-
Ο αποδέκτης του μηνύματος είναι κάποιος άλλος αριθμός κάθε φορά,
Η φόρμα αποστολής εμφανίζεται κανονικά και σε άλλο σάιτ με typhon 4.5, απλά ζητώντας το /send-to-friend.html?id=nn, όπου nn=κάποιο άρθρο!
-
Αναβάθμιση βήμα - βήμα και ενεργοποίηση μέσα από τις ρυθμίσεις στην διαχείριση ενός Captcha
όπως το 'i am not a robot'. Λογικά θα μπλοκαριστεί η αποστολή στοιχείων της φόρμας από το
script που τρέχει συνέχεια.
-
Χαίρε, Ουέμπγκιφτ, ευχαριστώ για την απάντηση.
Το captcha δε μου δούλεψε ποτέ. Θα δοκιμάσω αυτό με την πρόσθεση.
Επισης, προβαίνω άμεσα στην αναβάθμιση.
-
Το πρόβλημα ήταν οτι στην 4.2 δεν εμφάνιζε την επιβεβαίωση με τα μαθηματικά.
--> Να γιατί πρέπει να αναβαθμίζουμε!
Ευχαριστώ και πάλι Webgift!