1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.1.3 Взламывают?

Тема в разделе "Основные вопросы по XenForo", создана пользователем vkams, 26.11.2013.

Загрузка
  1. vkams

    vkams Местный

    Регистрация:
    08.07.11
    Сообщения:
    132
    Симпатии:
    28
    Добрый день!
    В журнале ошибок сервера вижу частые записи (2-6 в день с разных IP):

    Код:
    Информация об ошибке
ErrorException: simplexml_load_file(http://...@mail.ru&amp;ip=46.0.17.2&amp;f=xmlcdata) [<a href='function.simplexml-load-file'>function.simplexml-load-file</a>]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error - library/StopForumSpam/ControllerPublic/Register.php:42
Сгенерирована пользователем: Неизвестная учётная запись, 36 мин. назад

Трассировка стэка
#0 [internal function]: XenForo_Application::handlePhpError(2, 'simplexml_load_...', '/home/.../...', 42, Array)
#1 /home/site/docs/library/StopForumSpam/ControllerPublic/Register.php(42): simplexml_load_file('http://www.stop...')
#2 /home/site/docs/library/StopForumSpam/ControllerPublic/Register.php(20): StopForumSpam_ControllerPublic_Register->_validateHumanStatus(Array, '2')
#3 /home/site/docs/library/XenForo/FrontController.php(310): StopForumSpam_ControllerPublic_Register->actionRegister()
#4 /home/site/docs/library/XenForo/FrontController.php(132): XenForo_FrontController->dispatch(Object(XenForo_RouteMatch))
#5 /home/site/docs/index.php(13): XenForo_FrontController->run()
#6 {main}

Содержимое запроса
array(3) {
  ["url"] => string(43) "http://mysite/register/register"
  ["_GET"] => array(0) {
  }
  ["_POST"] => array(14) {
    ["username"] => string(8) "Aglovode"
    ["email"] => string(20) "izjaslav7964@mail.ru"
    ["password"] => string(10) "4zS9pcv2iC"
    ["password_confirm"] => string(10) "4zS9pcv2iC"
    ["dob_month"] => string(1) "7"
    ["dob_day"] => string(1) "4"
    ["dob_year"] => string(4) "1976"
    ["gender"] => string(4) "male"
    ["timezone"] => string(18) "Europe/Kaliningrad"
    ["captcha_question_answer"] => string(10) "шесть"
    ["captcha_question_hash"] => string(40) "4e51ef2bbc9bf974f92471a5460468fc5d617d14"
    ["agree"] => string(1) "1"
    ["submit"] => string(22) "Регистрация"
    ["_xfToken"] => string(0) ""
  }
}
    Добавлю, что на форуме нельзя писать, пока я (админ) не авторизую.
    Прошу совета - как защититься? На этой неделе обновлю до 1.2.3
     
    vkams, 26.11.2013
    #1
  2. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    У Вас ошибка из-за плагина StopForumSpam. Никакой это не взлом.
     
    infis, 27.11.2013
    #2
  3. vkams

    vkams Местный

    Регистрация:
    08.07.11
    Сообщения:
    132
    Симпатии:
    28
    Спасибо, infis. Как я понял, его надо просто деинсталлировать, поскольку он интегрирован в версию 1.2.
     
    vkams, 27.11.2013
    #3
  4. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Возможно. Я этим плагином не пользовался.
     
    infis, 27.11.2013
    #4

Поделиться этой страницей