od juro_ » sob 09. bře 2019 23:34:14
nofire píše: ↑pát 08. bře 2019 10:28:09
Title ponad url:
403 Forbidden <-- phpBB by to oznamilo v Cestine
Forbidden <-- phpBB by to oznamilo v Cestine
You don't have permission to access /kniha/adm/index.php
on this server.
<-- na tomhle serveru, ne strankach. Programator vedel jenom o serveru kdyz ho psal (web server nemusi pohanet jenom web). A znova, Anglictina namisto Cestiny. Mas ceskou jazykovou verzi? Kdyz jo, pak deduktivne, phpBB muzem vyloucit ze sesnamu moznych puvodcu.
Dik za kod a na oplatku, ja mam taky neco pro tobe:
Nemuzu to rict na 100% (nadstaveni, nebo verze se muze lisit), ale vypada to na Apache "
mode_rewrite" nebo "
.htaccess" file (to je to stejny, ale pokud to tam mas, tak .htaccess je nekde ve vnitr phpBB souboru, nekde, nevim kde presne ale mel by byt v te directory adm, nebo admin, nebo administrator). Kdyz se prihlasim do administrace v phpBB, pak odhlasim a skousim se dostat naspet na tu adresu, tak mne to jenom presmeruje s 301/302 a nedostanu zadny 403 chybu (ani kdyz odstranim session ID z url). Na phpBB ve verzi 1.9 je ten kod nadstaven na 301/302, ne 403. Teoreticky, phpBB by melo pouzit 403 (i ja bych cekal 403), ale ti vyvojari v phpBB si proste delaji co chteji, oni to proste nekoduji jako default.
Klikni na ten obrazek, aby se ti zvetcsil a uvidis, co se stane, kdyz se snazim vloupat do administrace na phpBB:
Uprimne, kdyz jsi omylem neco nepokazil (co se stane kazdymu, ale ted je to trocha zahadnejsi "pokud to prislo z niceho nic"), tak taky jiste vis ze je to hacknuty (to je dost pravdepodobny, je tam dost velka sance, ze te hackli) nebo zato muze tvuj web hosting. To by ani nemusel byt clovek. Kromne lidi, ke mne pozad chodi botneti (skodlivi boti), kteri automaticky skouseji IP adresi...
Mnoho stesti,
Juraj
[quote=nofire post_id=131504 time=1552033689 user_id=8575]
Title ponad url: [b]403 Forbidden[/b] [color=#FF0000]<--[/color] [size=85][color=blue] phpBB by to oznamilo v Cestine[/color][/size]
[b][size=150]Forbidden[/size][/b] [color=#FF0000]<--[/color] [size=85][color=blue] phpBB by to oznamilo v Cestine[/color][/size]
You don't have permission to access /kniha/adm/index.php [b]on this server[/b]. [color=#FF0000]<--[/color] [size=85][color=blue] na tomhle serveru, ne strankach. Programator vedel jenom o serveru kdyz ho psal (web server nemusi pohanet jenom web). A znova, Anglictina namisto Cestiny. Mas ceskou jazykovou verzi? Kdyz jo, pak deduktivne, phpBB muzem vyloucit ze sesnamu moznych puvodcu. [/color][/size]
[/quote]
Dik za kod a na oplatku, ja mam taky neco pro tobe:
[attachment=1]Screenshot from 2019-03-09 21-43-17.png[/attachment]
Nemuzu to rict na 100% (nadstaveni, nebo verze se muze lisit), ale vypada to na Apache "[url=https://httpd.apache.org/docs/current/rewrite/intro.html]mode_rewrite[/url]" nebo "[url=http://www.htaccess-guide.com/].htaccess[/url]" file (to je to stejny, ale pokud to tam mas, tak .htaccess je nekde ve vnitr phpBB souboru, nekde, nevim kde presne ale mel by byt v te directory adm, nebo admin, nebo administrator). Kdyz se prihlasim do administrace v phpBB, pak odhlasim a skousim se dostat naspet na tu adresu, tak mne to jenom presmeruje s 301/302 a nedostanu zadny 403 chybu (ani kdyz odstranim session ID z url). Na phpBB ve verzi 1.9 je ten kod nadstaven na 301/302, ne 403. Teoreticky, phpBB by melo pouzit 403 (i ja bych cekal 403), ale ti vyvojari v phpBB si proste delaji co chteji, oni to proste nekoduji jako default.
Klikni na ten obrazek, aby se ti zvetcsil a uvidis, co se stane, kdyz se snazim vloupat do administrace na phpBB:
[attachment=0]Screenshot from 2019-03-09 22-08-22.png[/attachment]
Uprimne, kdyz jsi omylem neco nepokazil (co se stane kazdymu, ale ted je to trocha zahadnejsi "pokud to prislo z niceho nic"), tak taky jiste vis ze je to hacknuty (to je dost pravdepodobny, je tam dost velka sance, ze te hackli) nebo zato muze tvuj web hosting. To by ani nemusel byt clovek. Kromne lidi, ke mne pozad chodi botneti (skodlivi boti), kteri automaticky skouseji IP adresi...
Mnoho stesti,
Juraj