Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является alexpebody

Страниц (4): [1] 2 3 4 »

Найдено сообщений: 54

alexpebody

Отправлено: 15 Августа, 2018 - 04:38:26 • Тема: Перехват URL изнутри окна фрейма... • Форум: Вопросы новичков

Ответов: 4
Просмотров: 332

Добавил вот такой скрипт:

PHP:
скопировать код в буфер обмена

 
<script type="text/javascript">
  url = parent.document.URL;
  document.write('<input type=text value=' + url + '">');
</script>
 

Итог браузера Яндекс: Uncaught DOMException: Blocked a frame with origin "http://192.168.0.1" from accessing a cross-origin frame.
at http://192[dot]168[dot]0[dot]1/office/:22:16

Как обойти или написать другой код? Повлиять на родительский код я не могу Огорчение

alexpebody	Отправлено: 14 Августа, 2018 - 12:59:37 • Тема: Перехват URL изнутри окна фрейма... • Форум: Вопросы новичков
Ответов: 4 Просмотров: 332	Попробуем, ткнул спасибку, но вроде как НЕТ parent ( А можно примерчик как вбить URL top окна в переменную в строку <text value="???"> Заранее спасибо!

alexpebody

Отправлено: 14 Августа, 2018 - 12:07:55 • Тема: Перехват URL изнутри окна фрейма... • Форум: Вопросы новичков

Ответов: 4
Просмотров: 332

Доброго всем дня. Задача вроде бы простая, когда то давно делал запросто, а тут ну никак не хочет, в общем есть железка Zywall, на нем есть контент фильтр, там есть место, куда вбить ссылочку, разумеется вбиваем заведомо нашу страничку внутри сети и делаем отправку запроса админу на открытие данной странички или же не открытие.

Вот подробный скриншот (прикрепил) странички куда зашел пользователь, пусть это будет http://gamesgames.com, туда его не пускает Zywall и вот как раз во фрейме ниже отображает контент нашей с вами странички (так как же внутри фрейма выхватить адрес: http://gamesgames.com).

Если скриншот по какой то причине не открывается, вот ссылка на Яндекс Диск этого скриншота: https://yadi[dot]sk/i/3QnSPaqJ3ZzgzD

Очень прошу помочь? Заранее БЛАГОДАРЕН! Растерялся

Вот внутренний код фрейма который выдает Zywall:

CODE (html):
скопировать код в буфер обмена

 
<html><head><meta http-equiv="content-type" content="text/html; charset=UTF-8"><title>Access Denied</title><script type="text/javascript" src="http://gc.kis.v2.scr.kaspersky-labs.com/5D5DECAF-DD51-4346-BF74-D4019F79F010/main.js" charset="UTF-8"></script><script language="JavaScript"><!-- if(top.location != self.location) top.location.href = self.location.href; --></script></head><body bgcolor="#FFFFFF"><p align="center"><font color="red" size="4" face="Times New Roman">Web access is restricted. Please contact the administrator. (Games)<br><br></font><center><font color="black" size="4" face="Times New Roman"><table width="70%"><td></td></table></center><br><br></p><p align="center">Please link to <a href="http://192.168.0.1/message.php">http://192.168.0.1/message.php</a> for web access policy.<iframe height="70%" width="90%" frameborder=1 src="http://192.168.0.1/message.php"></iframe></p></body></html>
 

(Добавление)
Казалось бы просто, обратиться к родительскому фрейму top но не работает, тк нет родительского фрейма... Что то из разряда

CODE (javascript):
скопировать код в буфер обмена

top.location =

как т ен работает или я не правильно использую. Растерялся

alexpebody	Отправлено: 25 Апреля, 2017 - 11:23:19 • Тема: Передача из IFRAME • Форум: Вопросы новичков
Ответов: 2 Просмотров: 254	Спасибо! CODE (html): скопировать код в буфер обмена <script> $(document).ready(function(){ $("iframe").on("load", function () { $(this).contents().find("a").each(function() { $(this).attr('target', '_blank'); }); }) }); </script>

alexpebody

Отправлено: 19 Апреля, 2017 - 11:01:22 • Тема: Передача из IFRAME • Форум: Вопросы новичков

Ответов: 2
Просмотров: 254

Доброго всем времени.

Пожалуйста, подскажите, есть неплохой скрипт модального всплывающего окна.

HTML код странички demo.html

Спойлер (Отобразить)

CODE (html):
скопировать код в буфер обмена

 
<!DOCTYPE html>
<!-- 
 * Markup for jQuery Reveal Plugin 1.0
 * www.ZURB.com/playground
 * Copyright 2010, ZURB
 * Free to use under the MIT license.
 * http://www.opensource.org/licenses/mit-license.php
 -->
        <head>
                <meta charset="utf-8" />
                <title>Reveal Demo</title>
                
                <!-- Attach our CSS -->
                <link rel="stylesheet" href="reveal.css">       
                
                <!-- Attach necessary scripts -->
                <!-- <script type="text/javascript" src="jquery-1.4.4.min.js"></script> -->
                <script type="text/javascript" src="http://code.jquery.com/jquery-1.6.min.js"></script>
                <script type="text/javascript" src="jquery.reveal.js"></script>
                
                <style type="text/css">
                        body { font-family: "HelveticaNeue","Helvetica-Neue", "Helvetica", "Arial", sans-serif; }
                        .big-link { display:block; margin-top: 100px; text-align: center; font-size: 70px; color: #06f; }
                </style>
                
        </head>
        <body>
 
                <a href="#" class="big-link" data-reveal-id="myModal">
                        Fade and Pop
                </a>    
                
                <a href="#" class="big-link" data-reveal-id="myModal" data-animation="fade">
                        Fade
                </a>
                
                <a href="#" class="big-link" data-reveal-id="myModal" data-animation="none">
                        None
                </a>
 
                <div id="myModal" class="reveal-modal">
                        <h1>Reveal Modal Goodness</h1>
                        <p>This is a default modal in all its glory, but any of the styles here can easily be changed in the CSS.</p>
                        <a class="close-reveal-modal">Ч</a>
                </div>
More script and css style
: <a href="http://www.htmldrive.net/" title="HTML DRIVE - Free DHMTL Scripts,Jquery plugins,Javascript,CSS,CSS3,Html5 Library">www.htmldrive.net </a>   </body>
</html>
 

Страничка index.html

Спойлер (Отобразить)

Как передать вывод по ссылке FADE из iframe окна, в основное index окно, чтобы окно вывелось не во фрейме, а в основном окне?

Описание: такая схема нужна, тк нужно iframe маленькое окно, но получать модальное окно нужно уже в большом окне.

Знаю, что как то можно передать от дочернего фрейма, но как реализовать, что то не але (

Сейчас работа реализована через window.open, но открывает просто окно, а хотелось бы красивое, модальное!

Заранее БОЛЬШОЕ СПАСИБО!

ps Прикрепил файл сприпт модального окна.

alexpebody	Отправлено: 13 Октября, 2016 - 03:46:00 • Тема: Подсчет элементов массива • Форум: Вопросы новичков
Ответов: 2 Просмотров: 187	Воу) БОЛЬШОЕ СПАСИБО, буду пробовать, вчера делал с array_count_values(), но с фильтрами не допёр ) очень редко работаю с массивами... Еще раз СПАСИБО!

alexpebody

Отправлено: 12 Октября, 2016 - 11:14:16 • Тема: Подсчет элементов массива • Форум: Вопросы новичков

Ответов: 2
Просмотров: 187

Доброго времени всем, пожалуйста, подскажите, кому не лень, на примере...

Если КОРОТКО: есть массив данных:

01.09.2016|10:48:31|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:32|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|10:48:36|192.168.0.1|Cвязь с сервером прервана.
01.09.2016|16:41:34|192.168.0.2|Cвязь с сервером прервана.
01.09.2016|18:47:06|192.168.0.2|Cвязь с сервером прервана.

Эксплодим по полям массива и получаем набор IP ниже по коду $fields[2], получаем набор IP адресов.
ВОПРОС: как узнать количество всех одинаковых IP, сколько 192.168.0.1, а сколько 192.168.0.2 ??? Не понял

Насколько представляю себе, то: array_count_values(), как реализовать?

Подробно ниже: Есть скрипт берет текстовый лог, загоняет его в массив и выводит с него данные:

Спойлер (Отобразить)

PHP:
скопировать код в буфер обмена

 
<?PHP 
$log = file('p_log/logping.txt', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$days = 20;   // За сколько дней показывать лог
@$startDate = mktime(0, 0, 0, date('m'), date('d'), date('Y')) - $days * 86400;
$res = array();
foreach($log as $row) {
    $fields = explode('|', $row);
    $dateArray = explode('.', $fields[0]);
    @$date = strtotime(implode('-', array_reverse($dateArray)));
    @$dateTime = strtotime(implode('-', array_reverse($dateArray)) . ' ' . $fields[1]);
    if($dateTime < $startDate)
        continue;
    if(!isset($res[$date]))
        $res[$date] = array();
    if(!isset($res[$date][$fields[2]]))
        $res[$date][$fields[2]] = array();
    $res[$date][$fields[2]][$dateTime] = $fields[3];
}
function getDay($year,$mon,$day)
{
        $days = array("Воскресенье", "Понедельник", "Вторник", "Среда", "Четверг", "Пятница", "Суббота");
        $day = (int)$day; //если день двухсимвольный и <10
        $mon = (int)$mon; //если месяц двухсимвольный и <10
        $a = (int)((14 - $mon) / 12);
        $y = $year - $a;
        $m = $mon + 12 * $a - 2;
        $d = (7000 + (int)($day+$y+ (int)($y/4) - (int)($y/100) + (int)($y/400) + (31*$m)/12))%7;
        return $days[$d];
}
$html = '<table width="100%" border="1" cellspacing="0" cellpadding="0"><tr align="center"><td>';
$titles=array("'192.168.0.1'=> 'Офис 1', '192.168.0.2'=> Офис 2'");
 
for($i = 0; $i < $days; ++$i) {
    @$date = mktime(0, 0, 0, date('m'), date('d'), date('Y')) - $i * 86400;
        @$year = date('Y', $date);
        @$mon = date('m', $date);
        @$day = date('d', $date);
        @$html .= '<b>Дата: ' . date('d.m.Y', $date) . ' - День: ' . @getDay($year,$mon,$day) .' </b><br />';
    if(isset($res[$date])) {
        foreach($res[$date] as $ip => $events) {
 
                        krsort($events, SORT_NUMERIC);
           
                        $lastEventMSG = reset($events);
                        $lastEventTS = key($events);
                        $firstEventMSG = end($events);
                        $firstEventTS = key($events);
 
                        echo $firstEventTS;
 
                        if ($firstEventTS == $lastEventTS)
                        {
            $html .= '<b>'.$titles[$ip].' ошибка связи по IP: ' . $ip . ' = <font color="#822a2a">' . count($events) . '</font></b>, зафиксирована одна ошибка в: <b>';
                        @$html .= date('H:i:s', $firstEventTS) . '</b> [' .htmlspecialchars($firstEventMSG, NULL, 'windows-1251') . ']<br />'; 
 
                        }
                        else
                        {
            $html .= '<b>'.$titles[$ip].' ошибки связи по IP: ' . $ip . ' = <font color="#822a2a">' . count($events) . '</font></b>, первая в: <b>';
                        @$html .= date('H:i:s', $firstEventTS) . '</b>, последняя в: <b>';
                        @$html .= date('H:i:s', $lastEventTS) . '</b> [' .htmlspecialchars($firstEventMSG, NULL, 'windows-1251') . ']<br />'; 
                        }
        }
        $html .= '<br />';
    } else {
        $html .= 'Ошибок связи до серверов на эту дату не обнаружено, либо лог не был загружен!<br /><br />';
    }
}
echo $html;
?>
 

Смысл такой, этот скрипт вытаскивает и сортирует данные из вот этого лога:

Спойлер (Отобразить)

Тк я очень редко работаю с массивами, никак не могу вспомнить что и как закручено в скрипте, он выводит по дням, а мне надо за весь период, к примеру по IP 192.168.0.1, а в итоге Офис 1,
вывести сколько было ошибок. Нашел что поле $fields[2] в массиве из лога содержит все IP адреса, но как их посчитать сортируя по каждому адресу IP ума не приложу... Заранее всем СПАСИБО!!

В итоге нужен вид: Офис 1 - ошибок 100500, Офис 2 - ошибок 200500 и т.д., те за все дни в логе объединяя все ошибки и суммируя их.

alexpebody

Отправлено: 09 Августа, 2016 - 06:50:07 • Тема: mod_security apache2 • Форум: Вопросы новичков

Ответов: 1
Просмотров: 3048

Сколько бы не бадался с mod security, толку нет, последняя попытка, все снес и заново поставил, заново настроил, фильтрация работает, удалил все правила в .htaccess, все сделал чистенько, настроил виртуальные хосты в Апаче, все по фен шую... Все равно НЕ РАБОТАЕТ! К примеру сайт из Яндекс браузера рубит, а из IE и FF, нет ) просто непонятно, как работают правила... Использую последнюю версию и mod security и OWASP баз правил, включаю только базовые и опциональные. Даже при опции в apache2.conf:
<Directory /var/www/site>
<IfModule security2_module>
SecRuleEngine Off
</IfModule>
</Directory>

Приходится вырубать все:
<IfModule security2_module>
SecRuleEngine Off
</IfModule>

Не помогает! Site.ru все равно, где открывается, где то нет, главная к примеру откроется в IE, затем по ссылке на сайте проходишь = 403, mod security рубит нещадно!

У меня вопрос, на кой ляд такие првила, где самый простой сайт на html рубит за здрасти? Есть хоть кто то, кто может помочь по теме правил и работы mod security?

alexpebody

Отправлено: 08 Августа, 2016 - 19:14:16 • Тема: Mod Rewrite сайте в папку • Форум: Вопросы новичков

Ответов: 7
Просмотров: 355

К сожалению вот такой конфиг не работает:

<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www[dot]example[dot]com

#ServerAdmin it@prodsib.com
#DocumentRoot /var/www/html
DocumentRoot /var/www

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.con f
</VirtualHost>

<VirtualHost sub.site.com>
ServerName sub.site.com
ServerAlias www[dot]sub[dot]site[dot]com
DocumentRoot /var/www/site
ErrorLog ${APACHE_LOG_DIR}/box_error.log
CustomLog ${APACHE_LOG_DIR}/box_access.log combined
</VirtualHost>

Никак! В строке адреса URL браузера: http://sub[dot]site[dot]com выводит index.php корня site.com и все!
Что только не крутил, толку 0 не выводит субдомен!
(Добавление)
ОМГ, все много проще вот так заработало,
ну почему же нигде нет нормальной документации В МЕЛОЧАХ?!

<VirtualHost *:80>
ServerName sub.site.com
ServerAlias www[dot]sub[dot]site[dot]com
DocumentRoot /var/www/site
ErrorLog ${APACHE_LOG_DIR}/box_error.log
CustomLog ${APACHE_LOG_DIR}/box_access.log combined
</VirtualHost>

alexpebody

Отправлено: 08 Августа, 2016 - 14:30:18 • Тема: mod_security apache2 • Форум: Вопросы новичков

Ответов: 1
Просмотров: 3048

Всем доброго времени.

Пожалуйста, помогите с настройкой модуля mod_security в apache2 на ubuntu 14.04.4 x64, нашел кучу ссылок и статей по этому поводу, но все либо 2012-2015 годов, либо совсем не точная информация... А именно, к примеру у меня ставится libapache2_modsecurity2, соответственно ставится ни mod_security, а модуль: secutiry2, отсюда многие конфиги не работают... Но это еще пол беды. Все же удалось настроить модуль, но в итоге при использовании OWASP ModSecurity правил, получаю кучу ошибок о блокировке всего и вся. Использовал как base_rules, так и active_rules. В общем нужен нормальный мануал, если кто то может написать или дать нормальную ссылку как полностью настроить этот модуль, с разъяснениями и примерами? Заранее очень благодарен.

Конкретно результаты моей установки (включенные опции):
/etc/apache2/mods-enabled/security2.conf:

Спойлер (Отобразить)

Файл /etc/apache2/mods-enabled/security2.load:

Спойлер (Отобразить)

Файл /etc/modsecurity/modsecurity.conf:

Спойлер (Отобразить)

Файл /etc/modsecurity/modsecurity_crs_10_setup.conf: стандартный из OWSAP

Файл /etc/apache2/mods-enabled/mpm_prefork.conf:

Спойлер (Отобразить)

Соответственно в папке /etc/modsecurity 2 файла *.conf: modsecurity.conf и modsecurity_crs_10_setup.conf
ВОПРОС 1: стоит ли грузить оба конфиг файла или достаточно modsecurity.conf, что значит: modsecurity_crs_10_setup.conf это сетап файл настройки или он должен работать всегда?

ВОПРОС 2: Какие правила точно будут работать и какие использовать base_rules или activated_rules?

ВОПРОС 3: В файле /etc/apache2/apache2.conf есть настройка, скрыть информацию об Апаче, конкретно ServerTokens Prod, но при этой настройке при запуске mod_security ругается на то что длина токена не полная, включите полную длину токена, соответственно: ServerTokens Full, но отсюда Апач будет показывать информацию о себе, что мне не нужно, как с этим жить?

ВОПРОС 4: В файле /etc/apache2/mods-enabled/securi ty2.load запись для загрузки LoadFile libxml2.so.2 оставить так или прописать полностью LoadFile /usr/lib/x86_64-linux-gnu/libxml2.so.2?

ВОПРОС 5: Как найти информацию о версии mod_security, а также о базе правил OWSAP? Вопрос совместимости версий, чтобы небыло как в одной из статей что версия OWSAP правила не подходят по версию mod_security? (я ставил все с репозитория по ману).

ВОПРОС 6: Собственно логи, при начальной загрузке Апача, получаем в файле /etc/apache2 error.log:

Спойлер (Отобразить)

Что можно сказать по этому начальному логу? Все ли правильно или что то не загружено, по крайней мере модуля: evasive не нашел, хотя ставил параллельно.

ВОПРОС 7: Собственно ошибки при работе mod_security, просто при получении доступа к одному из сайтов (перенаправляется в папку сайта файлом .htaccess):

Спойлер (Отобразить)

Файл modsec_audit.log получает вот такой лог:

Спойлер (Отобразить)

CODE (htmlphp):
скопировать код в буфер обмена

--3694d703-A--
[08/Aug/2016:18:11:15 +0700] V6ho0sCoAOgAABKpzNoAAAAB 192.168.0.100 56540 192.168.0.230 80
--3694d703-B--
POST /upload.php HTTP/1.1
Host: site.com
Connection: keep-alive
Content-Length: 315
Cache-Control: max-age=0
Origin: http://site.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 YaBrowser/16.7.0.3342 Yowser/2.5 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryBQhab1BHnSIbcaqP
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
DNT: 1
Referer: http://site.com/
Accept-Encoding: gzip, deflate
Accept-Language: ru,en;q=0.8
Cookie: __utmz=61650367.1465064573.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); __utma=61650367.977473803.1465064573.1465179927.1465184383.3; PHPSESSID=qq0nj7d06rhu2um6tgonsa6ha0
 
--3694d703-I--
code=%d3%ea%e0%e6%e8%f2%e5+%e0%e4%f0%e5%f1+%fd%eb%2e+%ef%ee%f7%f2%fb+%ef%ee%eb%f3%f7%e0%f2%e5%eb%ff%3f
--3694d703-F--
HTTP/1.1 200 OK
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1228
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/html
 
--3694d703-H--
Message: Warning. Pattern match "\\W{4,}" at ARGS:code. [file "/etc/modsecurity/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id "960024"] [rev "2"] [msg "Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: \xd3\xea\xe0\xe6\xe8\xf2\xe5 \xe0\xe4\xf0\xe5\xf1 \xfd\xeb. \xef\xee\xf7\xf2\xfb \xef\xee\xeb\xf3\xf7\xe0\xf2\xe5\xeb\xff? found within ARGS:code: \xd3\xea\xe0\xe6\xe8\xf2\xe5 \xe0\xe4\xf0\xe5\xf1 \xfd\xeb. \xef\xee\xf7\xf2\xfb \xef\xee\xeb\xf3\xf7\xe0\xf2\xe5\xeb\xff?"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"]
Message: Warning. Operator LT matched 5 at TX:inbound_anomaly_score. [file "/etc/modsecurity/base_rules/modsecurity_crs_60_correlation.conf"] [line "33"] [id "981203"] [msg "Inbound Anomaly Score (Total Inbound Score: 3, SQLi=0, XSS=0): Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters"]
Apache-Handler: application/x-httpd-php
Stopwatch: 1470654674970974 56402 (- - -)
Stopwatch2: 1470654674970974 56402; combined=3072, p1=463, p2=2500, p3=0, p4=0, p5=109, sr=100, sw=0, l=0, gc=0
Producer: ModSecurity for Apache/2.7.7 (http://www.modsecurity.org/); OWASP_CRS/2.2.9.
Server: Apache
Engine-Mode: "DETECTION_ONLY"
 
--3694d703-J--
2,0,"","<Unknown ContentType>"
Total,0
 
--3694d703-Z--

ВОПРОС 8: Как сделать чтобы лог писался по человечески? А не:

CODE (htmlphp):
скопировать код в буфер обмена

\\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0\\xe5\\xf1 \\xfd\\xeb. \\xef\\xee\\xf7\\xf2\\xfb \\xef\\xee\\xeb\\xf3\\xf7\\xe0\\xf2\\xe5\\xeb\\xff? found within ARGS:code: \\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0

ВОПРОС 9: Собственно главные проблемы и лог /etc/apache2/error.log думал что это из-за .htaccess и mod_rewrite, но выключив .htaccess все тоже самое:

Спойлер (Отобразить)

CODE (htmlphp):
скопировать код в буфер обмена

 
"([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hrisCoAOgAABOCD3UAAAAA"]
[Mon Aug 08 18:22:51.268791 2016] [:error] [pid 4994] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hri8CoAOgAABOCD3YAAAAA"]
[Mon Aug 08 18:23:51.907905 2016] [:error] [pid 5003] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hrx8CoAOgAABOLN4QAAAAF"]
[Mon Aug 08 18:23:52.255462 2016] [:error] [pid 5003] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hryMCoAOgAABOLN4UAAAAF"]
[Mon Aug 08 18:24:52.915628 2016] [:error] [pid 4998] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hsBMCoAOgAABOGsIgAAAAE"]
[Mon Aug 08 18:24:53.262984 2016] [:error] [pid 4998] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hsBcCoAOgAABOGsIkAAAAE"]
[Mon Aug 08 18:25:53.913805 2016] [:error] [pid 5003] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hsQcCoAOgAABOLN4YAAAAF"]
[Mon Aug 08 18:25:54.273085 2016] [:error] [pid 5003] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hsQsCoAOgAABOLN4cAAAAF"]
[Mon Aug 08 18:26:54.898572 2016] [:error] [pid 4995] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hsfsCoAOgAABODcZ8AAAAB"]
[Mon Aug 08 18:26:55.265275 2016] [:error] [pid 4995] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hsf8CoAOgAABODcaAAAAAB"]
[Mon Aug 08 18:27:55.915363 2016] [:error] [pid 5035] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/backend.php"] [unique_id "V6hsu8CoAOgAABOrrykAAAAG"]
[Mon Aug 08 18:27:56.246379 2016] [:error] [pid 5035] [client 192.168.0.100] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){8,}" at REQUEST_COOKIES:feedTreeSaveStateCookie. [file "/etc/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within REQUEST_COOKIES:feedTreeSaveStateCookie: root,root/CAT:-1,root/CAT:-1/FEED:-3,root/CAT:-1/FEED:-1,root/CAT:-1/FEED:-4"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "sub.site.com"] [uri "/images/alert.png"] [unique_id "V6hsvMCoAOgAABOrryoAAAAG"]

Заранее спасибо! За все подсказки и советы!

з.ы. В основе использовал этот ман: https://www[dot]thefanclub[dot]co[dot]za/how[dot][dot][dot]-1204-lts-server

alexpebody

Отправлено: 08 Августа, 2016 - 04:45:13 • Тема: Mod Rewrite сайте в папку • Форум: Вопросы новичков

Ответов: 7
Просмотров: 355

Собственно результаты, прописал я второй виртуалхост вот так (потому как *:80 это походу и есть дефолт):

<VirtualHost site.ru:80>
ServerName site.ru
ServerAlias www[dot]site[dot]ru
DocumentRoot /var/www/site2
ErrorLog logs/first.ru-error.log
</VirtualHost>

И, как я и считал, URL в строке адреса выглядит точно так же как и при простом mod_rewrite, а именно: site.ru/dir1/, а нужно вот так: site.ru/

alexpebody	Отправлено: 06 Августа, 2016 - 07:48:49 • Тема: Mod Rewrite сайте в папку • Форум: Вопросы новичков
Ответов: 7 Просмотров: 355	Спасибо! Попробую.

alexpebody	Отправлено: 05 Августа, 2016 - 13:33:57 • Тема: Mod Rewrite сайте в папку • Форум: Вопросы новичков
Ответов: 7 Просмотров: 355	Faraon-san пишет: зы: не разбираюсь в администрировании. Спасибо за пример, я думаю что работать будет, вот только будет ли показывать верный адрес в строке URL?

alexpebody

Отправлено: 05 Августа, 2016 - 04:42:03 • Тема: Mod Rewrite сайте в папку • Форум: Вопросы новичков

Ответов: 7
Просмотров: 355

Всем доброго времени.

Сломал голову, пожалуйста помогите с задачей... Бьюсь уже около года, все время сдаваясь и не находя все же решение, оставляю вид site.ru/dir

Четкая задача: есть сайт site.ru, но на хосте (хост свой, рулить могу как хочу), на хосте корневой .htaccess и много папок с сайтами (dir1, dir2, ...)
Если делать стандартное перенаправление, вид URL в строке адреса получается site.ru/папка/, а мне нужно чтобы вид URL остался site.ru/

Получилось сделать только на одном из папок сайта, на субдомене, делаю так:

CODE (htmlphp):
скопировать код в буфер обмена

RewriteCond %{REQUEST_URI} !^/dir1
RewriteCond %{HTTP_HOST} ^sub.site.com$ [NC]
RewriteRule ^(.*)$ /dir1/$1 [L,QSA]

===> Результат правила выше, вот такой: при запросе sub.site.com получаем sub.site.com и все ресурсы сайта из папки dir1

CODE (htmlphp):
скопировать код в буфер обмена

RewriteCond %{REQUEST_URI} !\/site
RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule ^(.*)$ dir2/$2 [L]

===> Результат правила выше, вот такой: при запросе site.ru получаем site.ru, но ТОЛЬКО начальную страницу index.html, прочие ресурсы сайта из папки dir2 НЕ ГРУЗЯТСЯ!
Если делать RewriteRule ^(.*)$ dir2/$1 [L], сайт совсем не грузится, вечная загрузка, видимо зацикливание по /dir2/dir2/dir2/dir2/...

Прошу, пожалуйста помогите, кто точно знает, как сделать тоже самое но не для субдомена, а для сайта? Заранее БОЛЬШОЕ БОЛЬШОЕ СПАСИБО!!!

---

Как насчет такого, можно это как то использовать и как апач будет рулить по именам:

CODE (text):
скопировать код в буфер обмена

 
<VirtualHost *:80>
    ServerName first.ru
    ServerAlias [url]www.first.ru[/url]
    DocumentRoot /var/www/vhosts/first.ru/httpdocs
    ErrorLog logs/first.ru-error.log
</VirtualHost>
 
<VirtualHost *:80>
    ServerName second.ru
    ServerAlias [url]www.second.ru[/url]
    DocumentRoot /var/www/vhosts/second.ru/httpdocs
    ErrorLog logs/second.ru-error.log
</VirtualHost>
 

alexpebody

Отправлено: 06 Июня, 2016 - 15:18:08 • Тема: Двоится отправка mail bcgjkmpez cookies • Форум: Вопросы новичков

Ответов: 3
Просмотров: 182

Мелкий пишет:

Проверьте по access-логу, сколько было запросов в реальности. Да, хромы шлют дополнительные запросы. prefetch, например.
Следуйте духу HTTP - GET-запросы не должны изменять состояние системы.

Спасибо большое за ответ, в том и дело что проверял, сессия создается корректно, все ок, чтобы ни делал, в Хроме и Яндексе (что по сути одно и то же), постоянно с 1 пинка сессия не обнаруживается. Любые браузеры кроме указанных работают прекрасно!

Никак не могу понять, где что порылось, совсем убирать сессию не дело тк страница отправки должна быть защищена, а с текущей ситуацией либо куки и тогда майл срабатывает 2 раза, причем только с тех же Хрома и Яндекса. Полнейшая фигня... (

У меня даже GET то нигде нет ) один единственный POST, один его запрос.

Куда еще можно копнуть, что проверить, может скриптом каким то?

---

Вроде как нашел косяк, событие на кнопке было: <input type="submit" document.forms.item(0).submit();" ... получается обработчик и submit и document.forms.item(0).submit(); - это надо для обработки куска js, в итоге изменил <input type="submit" на <input type="button" по моему событие submit с кнопки исчезло и теперь вроде бы не пляшет. Но вот в чем прикол, почему другие браузеры и так не скакали даже с этим событием? ))

Страниц (4): [1] 2 3 4 »