Итог браузера Яндекс: Uncaught DOMException: Blocked a frame with origin "http://192.168.0.1" from accessing a cross-origin frame.
at http://192[dot]168[dot]0[dot]1/office/:22:16
Как обойти или написать другой код? Повлиять на родительский код я не могу
Доброго всем дня. Задача вроде бы простая, когда то давно делал запросто, а тут ну никак не хочет, в общем есть железка Zywall, на нем есть контент фильтр, там есть место, куда вбить ссылочку, разумеется вбиваем заведомо нашу страничку внутри сети и делаем отправку запроса админу на открытие данной странички или же не открытие.
Вот подробный скриншот (прикрепил) странички куда зашел пользователь, пусть это будет http://gamesgames.com, туда его не пускает Zywall и вот как раз во фрейме ниже отображает контент нашей с вами странички (так как же внутри фрейма выхватить адрес: http://gamesgames.com).
<html><head><metahttp-equiv="content-type"content="text/html; charset=UTF-8"><title>Access Denied</title><scripttype="text/javascript"src="http://gc.kis.v2.scr.kaspersky-labs.com/5D5DECAF-DD51-4346-BF74-D4019F79F010/main.js"charset="UTF-8"></script><scriptlanguage="JavaScript"><!-- if(top.location != self.location) top.location.href = self.location.href; --></script></head><bodybgcolor="#FFFFFF"><palign="center"><fontcolor="red"size="4"face="Times New Roman">Web access is restricted. Please contact the administrator. (Games)<br><br></font><center><fontcolor="black"size="4"face="Times New Roman"><tablewidth="70%"><td></td></table></center><br><br></p><palign="center">Please link to <ahref="http://192.168.0.1/message.php">http://192.168.0.1/message.php</a> for web access policy.<iframeheight="70%"width="90%"frameborder=1 src="http://192.168.0.1/message.php"></iframe></p></body></html>
(Добавление)
Казалось бы просто, обратиться к родительскому фрейму top но не работает, тк нет родительского фрейма... Что то из разряда
Воу) БОЛЬШОЕ СПАСИБО, буду пробовать, вчера делал с array_count_values(),
но с фильтрами не допёр ) очень редко работаю с массивами... Еще раз СПАСИБО!
Доброго времени всем, пожалуйста, подскажите, кому не лень, на примере...
Если КОРОТКО: есть массив данных:
01.09.2016|10:48:31|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:32|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:36|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|16:41:34|192.168.0.2|Cвязь с сервером прервана.
01.09.2016|18:47:06|192.168.0.2|Cвязь с сервером прервана.
Эксплодим по полям массива и получаем набор IP ниже по коду $fields[2], получаем набор IP адресов. ВОПРОС: как узнать количество всех одинаковых IP, сколько 192.168.0.1, а сколько 192.168.0.2 ???
Насколько представляю себе, то: array_count_values(), как реализовать?
Подробно ниже: Есть скрипт берет текстовый лог, загоняет его в массив и выводит с него данные:
01.09.2016|10:48:31|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:32|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:36|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|16:41:34|192.168.0.2|Cвязь с сервером прервана.
01.09.2016|18:47:06|192.168.0.2|Cвязь с сервером прервана.
Тк я очень редко работаю с массивами, никак не могу вспомнить что и как закручено в скрипте, он выводит по дням, а мне надо за весь период, к примеру по IP 192.168.0.1, а в итоге Офис 1,
вывести сколько было ошибок. Нашел что поле $fields[2] в массиве из лога содержит все IP адреса, но как их посчитать сортируя по каждому адресу IP ума не приложу... Заранее всем СПАСИБО!!
В итоге нужен вид: Офис 1 - ошибок 100500, Офис 2 - ошибок 200500 и т.д., те за все дни в логе объединяя все ошибки и суммируя их.
Сколько бы не бадался с mod security, толку нет, последняя попытка, все снес и заново поставил, заново настроил, фильтрация работает, удалил все правила в .htaccess, все сделал чистенько, настроил виртуальные хосты в Апаче, все по фен шую... Все равно НЕ РАБОТАЕТ! К примеру сайт из Яндекс браузера рубит, а из IE и FF, нет ) просто непонятно, как работают правила... Использую последнюю версию и mod security и OWASP баз правил, включаю только базовые и опциональные. Даже при опции в apache2.conf:
<Directory /var/www/site>
<IfModule security2_module>
SecRuleEngine Off
</IfModule>
</Directory>
Приходится вырубать все:
<IfModule security2_module>
SecRuleEngine Off
</IfModule>
Не помогает! Site.ru все равно, где открывается, где то нет, главная к примеру откроется в IE, затем по ссылке на сайте проходишь = 403, mod security рубит нещадно!
У меня вопрос, на кой ляд такие првила, где самый простой сайт на html рубит за здрасти? Есть хоть кто то, кто может помочь по теме правил и работы mod security?
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www[dot]example[dot]com
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.con f
</VirtualHost>
Никак! В строке адреса URL браузера: http://sub[dot]site[dot]com выводит index.php корня site.com и все!
Что только не крутил, толку 0 не выводит субдомен! (Добавление)
ОМГ, все много проще вот так заработало,
ну почему же нигде нет нормальной документации В МЕЛОЧАХ?!
Пожалуйста, помогите с настройкой модуля mod_security в apache2 на ubuntu 14.04.4 x64, нашел кучу ссылок и статей по этому поводу, но все либо 2012-2015 годов, либо совсем не точная информация... А именно, к примеру у меня ставится libapache2_modsecurity2, соответственно ставится ни mod_security, а модуль: secutiry2, отсюда многие конфиги не работают... Но это еще пол беды. Все же удалось настроить модуль, но в итоге при использовании OWASP ModSecurity правил, получаю кучу ошибок о блокировке всего и вся. Использовал как base_rules, так и active_rules. В общем нужен нормальный мануал, если кто то может написать или дать нормальную ссылку как полностью настроить этот модуль, с разъяснениями и примерами? Заранее очень благодарен.
Конкретно результаты моей установки (включенные опции):
/etc/apache2/mods-enabled/security2.conf:
Соответственно в папке /etc/modsecurity 2 файла *.conf: modsecurity.conf и modsecurity_crs_10_setup.conf ВОПРОС 1: стоит ли грузить оба конфиг файла или достаточно modsecurity.conf, что значит: modsecurity_crs_10_setup.conf это сетап файл настройки или он должен работать всегда?
ВОПРОС 2: Какие правила точно будут работать и какие использовать base_rules или activated_rules?
ВОПРОС 3: В файле /etc/apache2/apache2.conf есть настройка, скрыть информацию об Апаче, конкретно ServerTokens Prod, но при этой настройке при запуске mod_security ругается на то что длина токена не полная, включите полную длину токена, соответственно: ServerTokens Full, но отсюда Апач будет показывать информацию о себе, что мне не нужно, как с этим жить?
ВОПРОС 4: В файле /etc/apache2/mods-enabled/securi ty2.load запись для загрузки LoadFile libxml2.so.2 оставить так или прописать полностью LoadFile /usr/lib/x86_64-linux-gnu/libxml2.so.2?
ВОПРОС 5: Как найти информацию о версии mod_security, а также о базе правил OWSAP? Вопрос совместимости версий, чтобы небыло как в одной из статей что версия OWSAP правила не подходят по версию mod_security? (я ставил все с репозитория по ману).
ВОПРОС 6: Собственно логи, при начальной загрузке Апача, получаем в файле /etc/apache2 error.log:
[Mon Aug 08 18:06:25.000185 2016][:notice][pid 4771] ModSecurity: LIBXML compiled version="2.9.1"
[Mon Aug 08 18:06:26.006486 2016][mpm_prefork:notice][pid 4772] AH00163: Apache/2.4.7 (Ubuntu) configured -- resuming normal operations
[Mon Aug 08 18:06:26.006590 2016][core:notice][pid 4772] AH00094: Command line:'/usr/sbin/apache2'
Что можно сказать по этому начальному логу? Все ли правильно или что то не загружено, по крайней мере модуля: evasive не нашел, хотя ставил параллельно.
ВОПРОС 7: Собственно ошибки при работе mod_security, просто при получении доступа к одному из сайтов (перенаправляется в папку сайта файлом .htaccess):
\\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0\\xe5\\xf1 \\xfd\\xeb. \\xef\\xee\\xf7\\xf2\\xfb \\xef\\xee\\xeb\\xf3\\xf7\\xe0\\xf2\\xe5\\xeb\\xff? found within ARGS:code: \\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0
ВОПРОС 9: Собственно главные проблемы и лог /etc/apache2/error.log думал что это из-за .htaccess и mod_rewrite, но выключив .htaccess все тоже самое:
Сломал голову, пожалуйста помогите с задачей... Бьюсь уже около года, все время сдаваясь и не находя все же решение, оставляю вид site.ru/dir
Четкая задача: есть сайт site.ru, но на хосте (хост свой, рулить могу как хочу), на хосте корневой .htaccess и много папок с сайтами (dir1, dir2, ...)
Если делать стандартное перенаправление, вид URL в строке адреса получается site.ru/папка/, а мне нужно чтобы вид URL остался site.ru/
Получилось сделать только на одном из папок сайта, на субдомене, делаю так:
===> Результат правила выше, вот такой: при запросе site.ru получаем site.ru, но ТОЛЬКО начальную страницу index.html, прочие ресурсы сайта из папки dir2 НЕ ГРУЗЯТСЯ!
Если делать RewriteRule ^(.*)$ dir2/$1 [L], сайт совсем не грузится, вечная загрузка, видимо зацикливание по /dir2/dir2/dir2/dir2/...
Прошу, пожалуйста помогите, кто точно знает, как сделать тоже самое но не для субдомена, а для сайта? Заранее БОЛЬШОЕ БОЛЬШОЕ СПАСИБО!!!
---
Как насчет такого, можно это как то использовать и как апач будет рулить по именам:
Проверьте по access-логу, сколько было запросов в реальности. Да, хромы шлют дополнительные запросы. prefetch, например.
Следуйте духу HTTP - GET-запросы не должны изменять состояние системы.
Спасибо большое за ответ, в том и дело что проверял, сессия создается корректно, все ок, чтобы ни делал, в Хроме и Яндексе (что по сути одно и то же), постоянно с 1 пинка сессия не обнаруживается. Любые браузеры кроме указанных работают прекрасно!
Никак не могу понять, где что порылось, совсем убирать сессию не дело тк страница отправки должна быть защищена, а с текущей ситуацией либо куки и тогда майл срабатывает 2 раза, причем только с тех же Хрома и Яндекса. Полнейшая фигня... (
У меня даже GET то нигде нет ) один единственный POST, один его запрос.
Куда еще можно копнуть, что проверить, может скриптом каким то?
---
Вроде как нашел косяк, событие на кнопке было: <input type="submit" document.forms.item(0).submit();" ... получается обработчик и submit и document.forms.item(0).submit(); - это надо для обработки куска js, в итоге изменил <input type="submit" на <input type="button" по моему событие submit с кнопки исчезло и теперь вроде бы не пляшет. Но вот в чем прикол, почему другие браузеры и так не скакали даже с этим событием? ))