Alex

Alex

С нами с 20 сентября 2015; Место в рейтинге пользователей: #1160
24 июля 2018, 15:36
0
Сделал honeypot для отслеживания вредителей. За сутки уже 3 раза пытались ломануть с разных IP (при посещалке сайта 2500/сутки). POST запросы тоже разные были. Но все на connectors/system/phpthumb.php и /assets/components/gallery/connector.php
/
24 июля 2018, 12:19
0
Не, на старой версии MODX — файл wp-login.php появился после взлома.
/
23 июля 2018, 17:43
0
Ломают похоже через ботнет сеть (IP самые разные без TOR).
Схема одинаковая:
217.75.78.134 - - [19/Jul/2018:09:50:18 +0300] "GET / HTTP/1.0" 200 132228 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:49.0) Gecko/20100101 Firefox/49.0"
217.75.78.134 - - [19/Jul/2018:09:50:18 +0300] "POST /connectors/system/phpthumb.php HTTP/1.0" 200 158 "/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:49.0) Gecko/20100101 Firefox/49.0"
217.75.78.134 - - [19/Jul/2018:09:50:19 +0300] "POST /assets/components/gallery/connector.php HTTP/1.0" 200 940 "/connectors/system/phpthumb.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:49.0) Gecko/20100101 Firefox/49.0"
217.75.78.134 - - [19/Jul/2018:09:50:19 +0300] "GET /assets/images/accesson.php HTTP/1.0" 404 36671 "/assets/components/gallery/connector.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:49.0) Gecko/20100101 Firefox/49.0"
/
14 апреля 2018, 00:37
0
Может кто знает как в заголовках для типа js не передавать куки? Т.к. cloudfare не хочет кешировать мои js ресурсы.
/
31 января 2018, 17:45
0
На PHP7.0 никто не наблюдал ошибок?
При сохранении висит «Подождите». Скрипт вешается на точке
$cssData = $Compiler->Munee($pathinfo['dirurl'] . $pathinfo['basename']);
/
28 ноября 2017, 15:29
0
Проблему решил — в корне лежал файл кирилличный.
/
28 ноября 2017, 15:12
0
Напишите, пожалуйста, как удалось решить проблему?
/
16 января 2017, 18:18
0
Конечно, если у вас отключена стандартная настройка генерации псевдонимов.
Точно, об этом я не подумал. Спасибо
/
16 января 2017, 01:26
0
Спасибо за интерес к моему топику.
Не подскажите, как я могу проверить что пользователь сам ничего не ввел?
Если он обновит ресурс и стрет алиас — тогда ($mode == 'new') не поможет.
/
07 октября 2015, 16:52
0
нет идей?
/
05 октября 2015, 23:02
0
'passwordgenmethod' => false;
'specifiedpassword' => '123123123',
'confirmpassword' => '123123123',
'passwordnotifymethod' => 'e',
/
05 октября 2015, 22:48
0
Нужна все же подсказка, не могу создать коммент через процессор, в логах пустая запись

$fields = array();
$fields['thread'] = 'resource-507';
$fields['text'] = $text;
$fields['email'] = $email;
$otherProps = array(
'processors_path' => $modx->getOption('core_path'). 'components/tickets/processors/'
);
$response = $modx->runProcessor('web/comment/create', $fields, $otherProps);
if ($response->isError()) {
$modx->log(modX::LOG_LEVEL_ERROR, 'comment error, Message: '.$response->getMessage());
return 'error comment';
}

Спасибо
/
20 сентября 2015, 23:25
0
Есть ли возможность добавлять комменты через свои сниппеты?
Возможно ли отправлять уведомление о комменте на email администратору?
Благодарен за труб.
/