wdrożenia PrestaShop

Hack attempt

  • 5 Odpowiedzi
  • 7324 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline mar_li

  • Nowy
  • *
  • 4
  • 0
Hack attempt
« dnia: Grudzień 10, 2011, 02:50:31 am »
witam

Czy spotkał się ktoś z Was z komunikatem "Hack attempt" przy próbie zalogowania jako administrator?

Instalacja przeszła bez większych problemów oprócz tego że sam musiałem wywołać skrypt tworzący tebele w bazie danych.
Używam servera glassfish 3.1 z bibliotekami quercus-4.0.18
Moja wersja PHP to 5.3.2

Jak wspomniałem wyżej przy próbie zalogowania jako admin wyświetla się tylko biała karta z komunikatem "Hack attempt".
Natomiast strona klinenta wyświetla ładny różowy komunikat że strona jest chwilowo niedostępna i przpraszamy za niedogodnosci... etc.

Proszę o odpowiedź co może być przyczyną i jak to rozwiązać
Z góry dziękuję!

*

Offline deviant

  • Mieszkaniec
  • *****
  • 776
  • 1
  • Płeć: Mężczyzna
  • prestamod
  • PrestaShop: PS
  • Status: forum
Odp: Hack attempt
« Odpowiedź #1 dnia: Grudzień 11, 2011, 11:16:15 am »
Prestamod -> [sklepy][hosting][modyfikacje][szablony][pomoc]

*

Offline mar_li

  • Nowy
  • *
  • 4
  • 0
Odp: Hack attempt
« Odpowiedź #2 dnia: Grudzień 11, 2011, 02:07:26 pm »
poczytałem trochę ale nadal mam problem.
Otóż z przyczyn niezależnych ode mnie jestem zmuszony używać serwera Glassfish.
Autoryzacja w PrestaShop korzysta z pliku .htaccess na serwerach Apache, ale Glassfish takiego pliku nie posiada i autoryzacja odbywa się tu nieco inaczej.
Jak wspomniałem używam do uruchomienia PHP bibliotek quercus i możliwe że tutaj trzeba coś skonfigurować.
Jeśli ktoś z was miał z czymś takim doczynienia to proszę o pomoc.

*

Offline elvisso

  • Tubylec
  • ****
  • 142
  • 0
    • Sklepy internetowe i ich pozycjonowanie
Odp: Hack attempt
« Odpowiedź #3 dnia: Grudzień 13, 2011, 03:51:21 pm »
Zacznij od znalezienia tego tekstu "Hack attempt" w plikach sklepu
Załóż sklep i pozycjonuj swoją Prestę -> profesjonalny sklep internetowy -> wdrożenia, support, pozycjonowanie.

*

Offline mar_li

  • Nowy
  • *
  • 4
  • 0
Odp: Hack attempt
« Odpowiedź #4 dnia: Grudzień 13, 2011, 08:42:49 pm »
po odkomentowaniu linijki z wypisywaniem stacktrace'a w pliku classes/Tools.php wypisuje to:

Array
(
   
  • => Array

        (
            [file] => /home/marli/glassfish3/glassfish/domains/domain1/docroot/ps13/adminX/init.php
            [line] => 34
            [function] => isLoggedBack
            [class] => Cookie
            [type] => ->
            [args] => Array
                (
                )

        )

)

END

Wygląda to jak niepoprawna obsługa ciasteczek...
Po zakomentowaniu tego loguje mnie, ale nie mogę nic zrobić i wyraźnie brakuje dużej części strony.
Jeśli macie jakieś pomysły jak to naprawić to proszę o pomoc.

*

Offline sower

  • Mieszkaniec
  • *****
  • 1,016
  • 3
    • I Love PrestaShop
  • PrestaShop: PS
  • Status: Programista
Odp: Hack attempt
« Odpowiedź #5 dnia: Grudzień 13, 2011, 10:07:13 pm »
swoją drogą to długa zabawa przed tobą ;)

może to ci coś da

user www-data;
worker_processes  6;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types; 
 
    default_type  application/octet-stream;

    access_log    /var/log/nginx/access.log;

    sendfile        on; 
    keepalive_timeout  65;
    tcp_nodelay        on;

    gzip  on;

    server {
       
      root /var/www/;
      listen       80;
      server_name  xxx.com www.xxx.com;

      location / {
        index  index.html index.htm index.php;

        rewrite ^/([a-z0-9]+)-([a-z0-9]+)(-[_a-zA-Z0-9-]*)/([_a-zA-Z0-9-]*).jpg$ /img/p/$1-$2$3.jpg last; 
        rewrite ^/([0-9]+)-([0-9]+)/([_a-zA-Z0-9-]*).jpg$ /img/p/$1-$2.jpg last; 
        rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)/([_a-zA-Z0-9-]*).jpg$ /img/c/$1$2.jpg last;
        rewrite "^/lang-([a-z]{2})/([a-zA-Z0-9-]*)/([0-9]+)-([a-zA-Z0-9-]*).html(.*)$ /product.php?id_product=$3&isolang;=$1$5" last;
        rewrite "^/lang-([a-z]{2})/([0-9]+)-([a-zA-Z0-9-]*).html(.*)$ /product.php?id_product=$2&isolang;=$1$4" last; 
        rewrite "^/lang-([a-z]{2})/([0-9]+)-([a-zA-Z0-9-]*)(.*)$ /category.php?id_category=$2&isolang;=$1" last; 
        rewrite ^/([a-zA-Z0-9-]*)/([0-9]+)-([a-zA-Z0-9-]*).html(.*)$ /product.php?id_product=$2$4 last; 
        rewrite ^/([0-9]+)-([a-zA-Z0-9-]*).html(.*)$ /product.php?id_product=$1$3 last; 
        rewrite ^/([0-9]+)-([a-zA-Z0-9-]*)(.*)$ /category.php?id_category=$1 last; 
        rewrite ^/content/([0-9]+)-([a-zA-Z0-9-]*)(.*)$ /cms.php?id_cms=$1 last;   
        rewrite ^/([0-9]+)__([a-zA-Z0-9-]*)(.*)$ /supplier.php?id_supplier=$1$3 last; 
        rewrite ^/([0-9]+)_([a-zA-Z0-9-]*)(.*)$ /manufacturer.php?id_manufacturer=$1$3 last; 
       rewrite "^/lang-([a-z]{2})/(.*)$ /$2?isolang=$1" last;
           
   }
               

 location ~ .php$ {
   fastcgi_pass   127.0.0.1:9000;
   fastcgi_index  index.php;

   fastcgi_connect_timeout 60;
   fastcgi_send_timeout 180;
   fastcgi_read_timeout 180;
   fastcgi_buffer_size 128k;
   fastcgi_buffers 4 256k;
   fastcgi_busy_buffers_size 256k;
   fastcgi_temp_file_write_size 256k;
   fastcgi_intercept_errors on;

   fastcgi_param SCRIPT_FILENAME /var/www$fastcgi_script_name; 
   fastcgi_param SERVER_NAME $http_host;   
   fastcgi_ignore_client_abort on;
   fastcgi_param  QUERY_STRING     $query_string;
   fastcgi_param  REQUEST_METHOD   $request_method;
   fastcgi_param  CONTENT_TYPE     $content_type;
   fastcgi_param  CONTENT_LENGTH   $content_length;
 }

}

SZYBKA POMOC TECHNICZNA : gg 45116037
SKLEPY | MODUŁY | INTEGRACJE | POMOC TECHNICZNA