Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Błędy u góry strony w działach forum

TRACKER

Przez TRACKER
w Ogólny support IPB

 Udostępnij

Rekomendowane odpowiedzi

TRACKER Doświadczony

TRACKER

Opublikowano
Opublikowano

Witam, dawno nie pisałem tutaj u was, więc na początku informuję iż żyję (gdyby się ktoś martwił [choć szczerze wątpię :P]) i jako admin forum komputerowego nie powinienem tu pytać, a odpowiadać, ale cóż.. takie życie, że każdemu zdarzają się błędy których nie potrafi rozwiązać, tak czy owak zmierzając do sedna... mam problem z moim forum (po przeniesieniu na nowy hosting), a mianowicie z górą strony - pojawiają się błędy (te widoczne w załączniku) w widoku działu - to samo miałem na stronie głównej, lecz jakoś to rozwiązałem konfigurując conf_global.php a teraz sam nie wiem co może być nie tak... Czyżby coś z path'em hooks? W ipsController.php:200 wszystko wygląda standardowo 

if( file_exists( DOC_IPS_ROOT_PATH . 'hooks/' . $classOverloader['filename'] ) )
                {

 

Ktoś może wie coś, czego ja nie wiem? Co powinienem zmienić, żeby pozbyć się tego irytującego czegoś u góry strony? 

 

Przykład takiej góry znajdziecie tutaj: http://komputeromaniak.net/index.php?/forum/58-ogloszenia-i-wazne-komunikaty/

 

post-230-0-53708300-1401714687_thumb.png

 

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach
Jurij Arcymistrz

Jurij

Opublikowano
Opublikowano

Ja bym na Twoim miejscu przeniósł wszystkie pliki jeszcze raz ze starego serwera na dysk i z dysku na nowy serwer, przy użycia innego klienta ftp. Polecam Filezillę. Poczytaj poradnik DawPi'ego jak przenosić forum na inny serwer i upewnij się, że robisz wszystko dokładnie jak w poradniku.

  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
TRACKER Doświadczony

TRACKER

Opublikowano
  • Autor
Opublikowano

DawPi, no właśnie wpisuje "path", to jedynie mam możliwość zmiany ścieżki do cookies, oraz folderu uploads/ ale mam ustawione tak jak trzeba tj. według wskazań skryptu: Path to 'upload' directoryThis is a path, not a URL.
IPB has detected your uploads path as:
/home/tracker88/domains/komputeromaniak.net/public_html/uploads

 

No chyba, że jest coś jeszcze, ale nie pod frazą "path"...

Odnośnik do komentarza
Udostępnij na innych stronach
JamLasica Biegły

JamLasica

Opublikowano
Opublikowano (edytowane)

Skup się na pierwszym komunikacie, reszta jest następstwem tego.

Pierwszy komunikat informuje Cie, że "coś w Twoim PHP (forum, hook, śmieć) próbuje wywołać funkcję sprawdzającą cyz istnieje plik /home/tracker88/domains/komputeromaniak.net/public_html/hooks/../../../../../users/tmp/tmpgw4ia4. A ponieważ Twoje php nie pozwala zaglądać do /users/tmp to zwraca Ci WARNING.

A teraz najgorsze: nazwa pliku tmpgw4ia4 nie wygląda normalnie, takich plików się nie tworzy (tym bardziej w /users/tmp, kiedy Twój serwer ma /tmp). Googla-my tmpgw4ia4 + IP.Board... i mamy w cholerę ruskich wyników o zhackowanych IP.Boardach.

Musisz sam poczytać o tym - co, gdzie, jak. Ja rosyjskiego nie znam, translate google-a sobie nie radzi zbytnio, ale kilka linków:

https://ilser.by/blog/setevaya-bezopasnost/kriticheskaya-uyazvimost-ip-board/

http://ipbskins.ru/forum/topic10798.html/page__st__45#entry70621

Jurji pewnie rosyjski zna i Ci pomoże na podstawie tego :P

Jednym słowem wgrane to miałeś od dawna, ale po przeniesiniu na nowy hosting nie przeniosłeś plików tymczasowych (nie musiałeś, to tmp;)), a ten śmieć się bezpośrednio tam gdzieś odwóluje i dzięki temu wiesz o nim.

Edytowane przez JamLasica
  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
Macsch15 Arcymistrz

Macsch15

Opublikowano
Opublikowano

Te foldery istnieją?

/home/tracker88/domains/komputeromaniak.net/public_html/hooks/../../../../../users/tmp/tmpgw4ia4

 
Możliwe że masz ustawiony zły path do open_basedir, możesz spróbować dodać w pliku initdata.php po <?php:

@ini_set('open_basedir', '/home/tracker88/domains/komputeromaniak.net/public_html');

 
Sprawdź też czy nie masz włączonego SafeMode.

  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
Jurij Arcymistrz

Jurij

Opublikowano
Opublikowano

Musisz sam poczytać o tym - co, gdzie, jak. Ja rosyjskiego nie znam, translate google-a sobie nie radzi zbytnio, ale kilka linków:

https://ilser.by/blog/setevaya-bezopasnost/kriticheskaya-uyazvimost-ip-board/

http://ipbskins.ru/forum/topic10798.html/page__st__45#entry70621

Jurji pewnie rosyjski zna i Ci pomoże na podstawie tego :P

 

Oba linki odnoszą się do tego samego problemu. Chodzi o złośliwy kod php zawarty w zdjęciu profilowym, który umożliwia włam na forum i zainfekowanie go śmieciami.

 

1. Sprawdź, czy na FTP w folderze /uploads/profile/photo-128.jpg znajduje się ten plik photo-128.jpg.

2. Jeśli tak, otwórz go notatnikiem, a najlepiej notepad++.

3. Jeśli w środku znajdziesz kod php, daj znać.

 

Przetłumaczę Ci poradnik, jak się tego pozbyć.

  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
TRACKER Doświadczony

TRACKER

Opublikowano
  • Autor
Opublikowano

Plik się znajdował chyba kiedyś, teraz go ani w kopii, ani na FTP nie posiadam w katalogu uploads/ zapewne ESET go wywalił... DawPi, utworzyłem folder tmp z chmod'ami 777. Macsch15, safe mode mam wyłączone, po dodaniu do initdata.php @ini_set('open_basedir', '/home/tracker88/domains/komputeromaniak.net/public_html'); nic się nie zmienia..

 

Człowiek nawet nie wie że ma jakiegoś syfa, dopóki się nie zechce zmieniać hostingu... Nieźle.

 

Jurij, jak masz chwilę to spoko, coś tam niby wyczytałem, że jest on jakoś ukryty w szablonie shoutboxa, ale chyba źle, bo szukam, szukam i znaleźć nie mogę...  

Odnośnik do komentarza
Udostępnij na innych stronach
TRACKER Doświadczony

TRACKER

Opublikowano
  • Autor
Opublikowano

Nie pomogło, ale chcąc wyłączyć rozszerzenie (SOS31) Latest news pojawia się 

Warning: file_put_contents() [function.file-put-contents]: open_basedir restriction in effect. File(/home/tracker88/domains/komputeromaniak.net/public_html/hooks/../../../../../users/tmp/tmpgw4ia4) is not within the allowed path(s): (/home/tracker88:/tmp:/var/tmp:/usr/local/php5:/usr/local/php53:/usr/local/php54:/var/www/html) in /home/tracker88/domains/komputeromaniak.net/public_html/admin/applications/core/modules_admin/applications/hooks.php on line 2112

Warning: file_put_contents(/home/tracker88/domains/komputeromaniak.net/public_html/hooks/../../../../../users/tmp/tmpgw4ia4) [function.file-put-contents]: failed to open stream: Operacja niedozwolona in /home/tracker88/domains/komputeromaniak.net/public_html/admin/applications/core/modules_admin/applications/hooks.php on line 2112

 

... szkoda słów...

Odnośnik do komentarza
Udostępnij na innych stronach
  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

To jest coś związanego z pathami. Możesz pokazać screen z ustawień pathy z ACP? Te wpisane i sugerowane.

  • Lubię to 1

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Odnośnik do komentarza
Udostępnij na innych stronach
Jurij Arcymistrz

Jurij

Opublikowano
Opublikowano

Jurij, jak masz chwilę to spoko, coś tam niby wyczytałem, że jest on jakoś ukryty w szablonie shoutboxa, ale chyba źle, bo szukam, szukam i znaleźć nie mogę...

Trzymaj przetłumaczony poradnik: http://forum.invisionize.pl/tutorials/article/77-krytyczna-luka-bezpiecze%C5%84stwa-w-ipb-co-robi%C4%87-po-ataku-na-forum/ :)

  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.