Stránka 1 z 2

Nemůžu se přihlásit do administrace

Napsal: čtv 07. bře 2019 9:14:05
od nofire
Ahoj, můžete mi prosím někdo poradit ?

Na adrese www.vojacisobe.cz mám diskusní fórum, které funguje, ale najednou se nemůžu přihlásit do administrace. Do fóra se normálně přihlásím s administrátorskými právy, ale když dole kliknu na "Administrace fóra", zobrazí se normálně opět dialog pro jméno heslo, to vyplním (jméno heslo určitě správně) a dostanu stránku "Forbidden - You don't have permission to access /kniha/adm/index.php on this server." Na serveru má soubor index.php atribut 644, tak nevím v čem je problém. Nesetkal jste se někdo se stejným problémem.

Díky za pomoc

Re: Nemůžu se přihlásit do administrace

Napsal: čtv 07. bře 2019 22:30:44
od Eva004
Na jakém programu máš ten web? Neodstranil jsi nějaký soubor?

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 0:22:36
od ansysko

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 0:42:48
od juro_
Je ta "Forbidden message" od phpBB systemu nebo od web serveru (Apache/Nginx)? Melo by byt mozne to rozeznat taky i vizualne (ani ti nejlepsi z nejlepsich se obvikle neobtezuji s hlbsimi synchronizacemi chybovych sprav, takze obvykle se ten design chybovych sprav lisi). Ten design ti rekne doopravdy mnoho, okamzite. Jinak, uvidis to v "error log", nebo "access log". cPanel, Apache, LiteSpeed, Nginx... vsechen tenhle software vede nejake zaznami o navstevach a chybach prave pro tohle. Kdyz pujdes cez SFTP/FTP na server, tak naleznes ten soubor. Pro zajimavost, asi bys mel jit taky cez SSH a mrknout na posledni prihlaseni.

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 10:00:30
od nofire
Eva004 píše:
čtv 07. bře 2019 22:30:44
Na jakém programu máš ten web? Neodstranil jsi nějaký soubor?
To: Eva004

Nic jsem neodstraňoval a web je na Linuxu, jestli myslíš tohle. Není to žádný redakční systém Wordpress, Joomla nebo podobně. Je to udělaný od základu na PHP.

Ahoj

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 10:28:09
od nofire
juro_ píše:
pát 08. bře 2019 0:42:48
Je ta "Forbidden message" od phpBB systemu nebo od web serveru (Apache/Nginx)? Melo by byt mozne to rozeznat taky i vizualne (ani ti nejlepsi z nejlepsich se obvikle neobtezuji s hlbsimi synchronizacemi chybovych sprav, takze obvykle se ten design chybovych sprav lisi). Ten design ti rekne doopravdy mnoho, okamzite. Jinak, uvidis to v "error log", nebo "access log". cPanel, Apache, LiteSpeed, Nginx... vsechen tenhle software vede nejake zaznami o navstevach a chybach prave pro tohle. Kdyz pujdes cez SFTP/FTP na server, tak naleznes ten soubor. Pro zajimavost, asi bys mel jit taky cez SSH a mrknout na posledni prihlaseni.
Stránky jsou samozřejmě na hostingu Active24. Hláška je to ze serveru. Kód stránky s hláškou vypadá takhle :

Kód: Vybrat vše

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /kniha/adm/index.php
on this server.<br />
</p>
</body></html>
Do logu na serveru jsem se díval, ale tam jsem našel jen, že mi to poslalo http 403.

Kód: Vybrat vše

212.xx.xx.xx - - [07/Mar/2019:13:33:11 +0100] "POST /kniha/adm/index.php?sid=2b76ee58fc874305e968da6ced013be6&redirect=.%2F..%2Fadm%2Findex.php%3Fsid%3D2b76ee58fc874305e968da6ced013be6 HTTP/1.1" 403 208 "http://www.vojacisobe.cz/kniha/adm/index.php?sid=2b76ee58fc874305e968da6ced013be6" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0" 0 0.024

Zřejmě bude něco se souborem index.php, protože když jsem si vytvořil novýho usera a pak mu v databázi přidělil admin oprávnění, tak jsem dopadl úplně stejně.

Díky

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 10:35:08
od nofire
ansysko píše:
pát 08. bře 2019 0:22:36
https://www.phpbb.com/community/viewtop ... 5#p3237395 skus toto
> ansysko
Na tom odkazu vypadá na stejný problém jako mám já. Zkusím upravit functions_module.php podle návodu.

Díky za tip.

Tak bohužel to nezabralo. Ale díky

Re: Nemůžu se přihlásit do administrace

Napsal: pát 08. bře 2019 15:38:15
od ansysko
Skús ešte použiť STK

Re: Nemůžu se přihlásit do administrace

Napsal: sob 09. bře 2019 23:34:14
od juro_
nofire píše:
pát 08. bře 2019 10:28:09
Title ponad url: 403 Forbidden <-- phpBB by to oznamilo v Cestine

Forbidden <-- phpBB by to oznamilo v Cestine

You don't have permission to access /kniha/adm/index.php on this server. <-- na tomhle serveru, ne strankach. Programator vedel jenom o serveru kdyz ho psal (web server nemusi pohanet jenom web). A znova, Anglictina namisto Cestiny. Mas ceskou jazykovou verzi? Kdyz jo, pak deduktivne, phpBB muzem vyloucit ze sesnamu moznych puvodcu.
Dik za kod a na oplatku, ja mam taky neco pro tobe:
Screenshot from 2019-03-09 21-43-17.png
Nemuzu to rict na 100% (nadstaveni, nebo verze se muze lisit), ale vypada to na Apache "mode_rewrite" nebo ".htaccess" file (to je to stejny, ale pokud to tam mas, tak .htaccess je nekde ve vnitr phpBB souboru, nekde, nevim kde presne ale mel by byt v te directory adm, nebo admin, nebo administrator). Kdyz se prihlasim do administrace v phpBB, pak odhlasim a skousim se dostat naspet na tu adresu, tak mne to jenom presmeruje s 301/302 a nedostanu zadny 403 chybu (ani kdyz odstranim session ID z url). Na phpBB ve verzi 1.9 je ten kod nadstaven na 301/302, ne 403. Teoreticky, phpBB by melo pouzit 403 (i ja bych cekal 403), ale ti vyvojari v phpBB si proste delaji co chteji, oni to proste nekoduji jako default.
Klikni na ten obrazek, aby se ti zvetcsil a uvidis, co se stane, kdyz se snazim vloupat do administrace na phpBB:
Screenshot from 2019-03-09 22-08-22.png
Uprimne, kdyz jsi omylem neco nepokazil (co se stane kazdymu, ale ted je to trocha zahadnejsi "pokud to prislo z niceho nic"), tak taky jiste vis ze je to hacknuty (to je dost pravdepodobny, je tam dost velka sance, ze te hackli) nebo zato muze tvuj web hosting. To by ani nemusel byt clovek. Kromne lidi, ke mne pozad chodi botneti (skodlivi boti), kteri automaticky skouseji IP adresi...


Mnoho stesti,
Juraj

Re: Nemůžu se přihlásit do administrace

Napsal: ned 10. bře 2019 12:26:41
od nofire
Díky Juro za konzultaci. Pokud jak píšeš mám hacknutý web, vracím se zpátky na začátek roku. Zkouším obnovu dat ze zálohy. Holt pokud se někdo zaregistroval do diskuze budu ho muset nova zaregistrovat, ale to je to nejmenší.

Díky

Re: Nemůžu se přihlásit do administrace

Napsal: pon 11. bře 2019 12:07:02
od nofire
Ještě jsem zapomněl napsat, že hacknutý účet nemám, protože se normálně na administrátorský účet přihlásím do fóra na stránkách, ale nedovolí mi to přejít do administrace phpBB. Myslel jsem si, že udělám novýho uživatele a potom mu přímo v databázi editorem upravím oprávnění na admina. Pokud se nepletu tak user_group = 3 a user_type = 5. Ale ani tohle nepomohlo. V administraci jsem byl naposledy asi před půl rokem, protože tam, nepotřebuju. Ale bohužel se tam teď nedostanu.

Re: Nemůžu se přihlásit do administrace

Napsal: pon 11. bře 2019 12:48:54
od nofire
Tak jsem to nakonec musel vyřešit tak jak jsem nechtěl. Upravil jsem si stránku index.php a vymazal jsem z toho logování a kontrolu a přistupuju rovnou bez hesla. Samozřejmě tuhle upravenou stránku mám uloženou v počítači a na server jí nahraju jen na chvilku kdy budu potřebovat něco udělat. Není to tedy úplně košér, ale alespoň se tam dostanu.
Tak všem díky za účast na problému.

Re: Nemůžu se přihlásit do administrace

Napsal: pon 11. bře 2019 20:37:40
od juro_
Dekuji za reakci.

Tu databasu (mySQL, MariaDB, nebo neco jiny) s datami uzivatel a prispevku si muzes stahnout (klidne i celou naraz) predtim mazanim, nahodit backup a pak vymenit cast databasy, nebo i celou. Treba phpMyAdmin ti pomuze v orientaci a stahovani, ale asi budou i novejsi "tools", dokonce i Visual Studio to dokaze precist, kdyz instalujes nejake "pluginy", ale ani to nepotrebujes pouzit, muzes to proste jenom stahnout pres sftp/ftp. Ti data nemusis stratit i kdyz to nahodis z backupu. Jediny problem bude, ze kdyz je to hacknuty, tak utocnik ti hesla uz asi muze znat, vsechno co tam je. Mozna se ti muze hodit fail2ban, UFW a nebo CloudFlare (maji taky i "free plan", ale spomalil by ti tvuj web, neni to takovy superne rychly jako ten placeny). Mel by si mit separovany ucet pro moderovani a spravy, uplne jiny od administracniho uctu (pokud chces kliknout na odkaz v prispevku fora, nebo PM), ktery nema zadny pravo v administraci (kvuli XSS, prihlasen jako admin nemuzes kliknout vubec na nic mimo domeny).

Mnoho zdaru,
Juraj

Re: Nemůžu se přihlásit do administrace

Napsal: úte 12. bře 2019 7:47:22
od nofire
No já si osobně myslím, že hacknutý to není. Když si nastavím jiný účet jako admin, tak je problém stejný. S MyAdminPhp pracuji běžně, ale stahuji zálohy raději přes administraci v hostingu. Účty tam mám samozřejmě dva, protože někdy píšu příspěvky jako normální user.
Milan

Re: Nemůžu se přihlásit do administrace

Napsal: úte 12. bře 2019 17:17:32
od juro_
Ja nemuzu vedet, ci to mas a nebo nemas hacknuty a je tu slusna pravdepodobnost, ze mas pravdu. Ale pak zustava nezodpovedana otazka, jak doslo ke zmenam. Z nejakyho duvodu nedostanes session (museli byt zmeneny soubori, ty si to nebyl) a kromne tobe je tam jenom ten web hosting, oni muzou (kdyz to nebilo hacknuty), ale jasny, ze bez dukazu je to to moje polemizovani bezhodnotne. Nejde jenom o tobe.

Preji mnoho stesti,
Juraj