Перейти к содержанию

Рекомендуемые сообщения

После  покупки и установки одного модуля в логах сервера появились такие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пытаеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Изменено пользователем Eldaeron

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил так:

Очистил лог-файл ошибок на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пункта к пунту меню. Так вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

Панель состояния 2017-02-22 20-11-22.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не знаете как настроить правила - отключите к...

 

он может блокировать и такое 1=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, chukcha сказал:

Если не знаете как настроить правила

Про какие правила идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

правила, по которым работает мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он считает инъекцией

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возникла та же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем причина (автор не объяснил), и как отключить ModSecurity тоже не знаю. Пробовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отключился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, grishka0007 сказал:

Пробовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dotrox, спасибо за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да где-то нагуглил что это как то тоже может помочь, но я не особо в этом разбираюсь, так что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:


<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Жду ответа от хостера.

Изменено пользователем grishka0007
опечатка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
41 минуту назад, grishka0007 сказал:

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В таком случае без хостера вы ничего сделать не сможете, только у него есть доступ к конфигам, где можно этот модуль отключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.