Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       Проблемы в админ панели

Вопрос: Добрый день! Перенес сайт на хостинг http://*.*. Сам сайт работает. В админку доступ есть но когда выбираю любое из меню вываливает: ***: * "*. На другом хостинге таких проблем не было. Права на каталоги и пути конфиг файла верны. Подскажите, пожалуйста, в какую сторону смотреть. Возможно нужно .* создать в каталоге /administrator ?
Ответ:

Здравствуйте

уточниет пожалуйста гдже можно  увидеть ошибку? по какой ссылке?

проверьте что бы прав ана папки были *** а на файлы ***

Ответ:

Вы в курсе что ваш сайт имеет многочисленные критические уязвимости?

полный отчет проверки сайта по ссылке

*.*-******-**-**-*******-**.html

Вопрос: Там ссылки идут восновном на старую статистику *. Все это уже почищено было давным давно. А * это как раз фаервол сайта. Увидеть можно зайдя в админку и попытавшись провалиться глубже по эдному из пунктов меню Вот ссылка на вход в админ панель: http://*.*administrator***** Админ пароль ******* admin_Serg_amigo *^&***)-=*(***!*!****&*+=**** Самое удивительное то что он после переноса какоето время работал
Вопрос: сапу почистил
Вопрос: вебстат тоже почистил что бы не смущал
Ответ:

что такое

admin_Serg_amigo
*;***)-=*(***!*!****&*;*+=****

?

Вопрос: это логин и пароль на вход в админку
Вопрос: вы просили показать что происходит. Увидеть можно только в админке ...
Ответ:

что из приведеного Вами логин и пароль? вы привели несколько данных

Админ пароль
KLJHP*****FVudpsndfhdjsf

admin_Serg_amigo
Fmdf^&*K*)-=F(***!ZAqw!****&*+=****

Ваша защита никакойго ролине играет пока вы не устраните уязвимости сайта

*.*-******-**-**-*******-**.html

Критические замечания
Уязвимости в скриптах (*)
/home/alex**/feklochka.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/

возможно сайт уже заражен

&*;

Вопрос: ок, это поправим. Но админка то не работает
Вопрос: на хостинге регру она работала. Более того настолько остро о заражении у них не стоял вопрос
Вопрос: Можно освежить статистику *. Большую часть я уже поправил. Кстати у него много ложных сработок бывает
Ответ:

т.е вы сичтаете что критическая уязвимость сайта не является остро стоящим вопросом?

http://*.*.*vulnerability/******.php

https://*.*blog*joomla_rce_all_versions_affected.html

Здесь Вы абсолютно неправы. Вы подвергаете опсности все сайты на вашем аккаунте.

у вас есть еще сайты на joomla? мы можем проверить их все

как мы можем попасть в админку?

уточните что по какому адресу вводить

Вопрос: http://*.*administrator***** Админ пароль ******* логин admin_Serg_amigo пароль *^&***)-=*(***!*!****&*+=****
Вопрос: я и не говорил о том что уязвимости не критичны. Написал что многое уже поправил. И написал что админка не доступна явно не из за уязвимости
Вопрос: я многое уже поправил из того что вижу в отчете
Ответ:

мы не можем попасть в админку с этими данными

http://feklochka.ru/administrator/?SMainY***SYfhdsiog

Админ пароль
KLJHP*****FVudpsndfhdjsf

сюда мы попали?

в меню - авторизация на сайте мы ввели логин и пароль

логин admin_Serg_amigo
пароль Fmdf^&*K*)-=F(***!ZAqw!****&*+=****

но админки нет

&*;

Вопрос: да, почемуто после ввода первого пароля и ввода в админке пароля выкидывает на сам сайт но если ввести еще раз http://*.*administrator***** попадаешь в админку
Вопрос: думаю фаервол нужно будет удалить полностью. В данном случае он мешает... но нужен доступ в админку )
Ответ:

какие изменения вы делали на сайте? когда возникла проблема?

судя по сообщению is not in the allowed components list  - этот компонент, к которму вы обращаетесь не добавлен в разрешенный список файрвола (фарвол в данном случае это плагин вашего сайта )

Вопрос: я понял что не дает работать в админке. Это как раз тот фаервол *
Вопрос: Наши мысли совпали. Думаю надо его просто выключить из базы
Ответ:

тогда удалите его

Ответ:

у вас верися Версия *.*.** но она же уязвима, еще с прогшлого года имеет критическую уязвимость

http://*.*.*vulnerability/******.php

Вопрос: Фаервол я почистил. Теперь админка работает. Насчет обновления спасибо подумаем.
Вопрос: Большое спасибо за помощь!
Ответ:

не совсем Вы, мы отключили файрвол переименовав его файлы

/plugins/system/rsfirewall/rsfirewall.php в rsfirewall.bak и /administrator/modules/mod_rsfirewall/mod_rsfirewall.php в mod_rsfirewall.bak

Вопрос: Я отключил его через базу данный и деинсталировал из cms
Ответ:


ok


<< Назад


© 2004 - 2018 Golden Internet. All rights reserved