1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.1.3 Взламывают?

Тема в разделе "Основные вопросы по XenForo", создана пользователем vkams, 26 ноя 2013.

Загрузка
  1. vkams

    vkams Местный

    Регистрация:
    08.07.11
    Сообщения:
    129
    Симпатии:
    26
    Добрый день!
    В журнале ошибок сервера вижу частые записи (2-6 в день с разных IP):

    Код:
    Информация об ошибке
    ErrorException: simplexml_load_file(http://...@mail.ru&amp;ip=46.0.17.2&amp;f=xmlcdata) [<a href='function.simplexml-load-file'>function.simplexml-load-file</a>]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error - library/StopForumSpam/ControllerPublic/Register.php:42
    Сгенерирована пользователем: Неизвестная учётная запись, 36 мин. назад
    
    Трассировка стэка
    #0 [internal function]: XenForo_Application::handlePhpError(2, 'simplexml_load_...', '/home/.../...', 42, Array)
    #1 /home/site/docs/library/StopForumSpam/ControllerPublic/Register.php(42): simplexml_load_file('http://www.stop...')
    #2 /home/site/docs/library/StopForumSpam/ControllerPublic/Register.php(20): StopForumSpam_ControllerPublic_Register->_validateHumanStatus(Array, '2')
    #3 /home/site/docs/library/XenForo/FrontController.php(310): StopForumSpam_ControllerPublic_Register->actionRegister()
    #4 /home/site/docs/library/XenForo/FrontController.php(132): XenForo_FrontController->dispatch(Object(XenForo_RouteMatch))
    #5 /home/site/docs/index.php(13): XenForo_FrontController->run()
    #6 {main}
    
    Содержимое запроса
    array(3) {
      ["url"] => string(43) "http://mysite/register/register"
      ["_GET"] => array(0) {
      }
      ["_POST"] => array(14) {
        ["username"] => string(8) "Aglovode"
        ["email"] => string(20) "izjaslav7964@mail.ru"
        ["password"] => string(10) "4zS9pcv2iC"
        ["password_confirm"] => string(10) "4zS9pcv2iC"
        ["dob_month"] => string(1) "7"
        ["dob_day"] => string(1) "4"
        ["dob_year"] => string(4) "1976"
        ["gender"] => string(4) "male"
        ["timezone"] => string(18) "Europe/Kaliningrad"
        ["captcha_question_answer"] => string(10) "шесть"
        ["captcha_question_hash"] => string(40) "4e51ef2bbc9bf974f92471a5460468fc5d617d14"
        ["agree"] => string(1) "1"
        ["submit"] => string(22) "Регистрация"
        ["_xfToken"] => string(0) ""
      }
    }
    Добавлю, что на форуме нельзя писать, пока я (админ) не авторизую.
    Прошу совета - как защититься? На этой неделе обновлю до 1.2.3
     
  2. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    У Вас ошибка из-за плагина StopForumSpam. Никакой это не взлом.
     
  3. vkams

    vkams Местный

    Регистрация:
    08.07.11
    Сообщения:
    129
    Симпатии:
    26
    Спасибо, infis. Как я понял, его надо просто деинсталлировать, поскольку он интегрирован в версию 1.2.
     
  4. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    Возможно. Я этим плагином не пользовался.
     

Поделиться этой страницей