Перейти к публикации

Ошибка около поля вход 403 forbidden nginx/0.7.62


Рекомендованные сообщения

Здравствуйте, мой сайт http://flash-forward-tv.ru/. Над меню у меня (КОРОТКО О САЙТЕ) возникает ошибка 403 forbidden nginx/0.7.62. Меню не для авторизованных пользователей отключено. Нашел похожее сообщение на форуме, но как я понял у человека была демо версия...Я же недавно купил скрипт и ввел ключ, но это сообщение не исчезло. В чем проблема?

Ссылка на сообщение
Поделиться на других сайтах

Скорее всего Вы создали новый аккаунт и написал свой вопрос снова :rolleyes:

Предыдущая тема: http://forum.dle-news.ru/index.php?showtopic=48228

Ссылка на сообщение
Поделиться на других сайтах

Скорее всего Вы создали новый аккаунт и написал свой вопрос снова :rolleyes:

Предыдущая тема: http://forum.dle-news.ru/index.php?showtopic=48228

А интересней ничего не могли придумать?

Я зарегистрирован на пару лет раньше вас...вообще то...это раз, во вторых, если пользователям так не верите, могу скрин оплаты сделать из профиля пользователя на сайте, где указан домен и купленная лицензия. Лучше не флудите, а если знаете ответ - помогите :=)

Изменено пользователем pfeffer
Ссылка на сообщение
Поделиться на других сайтах

403 forbidden

Означает нет доступа. Но у вас показывает не на всем сайте, а на кусочке блока. Поэтому у вас нет доступа только к чему то определенному. Что у вас том стоит в шаблоне? Чтобы понять к чему именно нет доступа.

Ссылка на сообщение
Поделиться на других сайтах

403 forbidden

Означает нет доступа. Но у вас показывает не на всем сайте, а на кусочке блока. Поэтому у вас нет доступа только к чему то определенному. Что у вас том стоит в шаблоне? Чтобы понять к чему именно нет доступа.

стоит блок {login} который появляется в случае, если пользователь авторизуется...

Когда пользователь авторизовывается....эта ошибка исчезает...когда выходит - появляется

Может на какую то папку нужно другие права поставить...но только не понимаю, где смотреть...если бы ошибка выводилась когда блок появляется (пользователь авторизовался на сайте), тогда бы смотрел какие файлы подгружаются с шаблона и права на них....хотя не знаю

Изменено пользователем pfeffer
Ссылка на сообщение
Поделиться на других сайтах

pfeffer,

проблема в шаблоне login.tpl, его содержание приведите

<?php

if ($is_logged == TRUE){


$login_panel = <<<HTML


			<div class="topmenu">

            <div class="font_menu_left ">ПАНЕЛЬ УПРАВЛЕНИЯ</div>

                <div class="icon_menu_left"><img src="{THEME}/images/menu/panel.gif" width="56px" height="47px" alt=""/></div>

             </div>

			<div class="menuh"></div>

			<div class="menuc">


<div class="link_menu">

	<ul>

		<li><a href="{$link_pm}">Ваши сообщения ({$member_id['pm_unread']} | {$member_id['pm_all']})</a></li>

		<li><a href="{$link_stats}">Статистика</a></li>

		<li><a href="{$link_newposts}">Обзор</a></li>

HTML;


if ($user_group[$member_id['user_group']]['allow_admin']) {

$login_panel .= <<<HTML

		<li><a href="{$adminlink}" target="_blank">Админцентр</a></li>

HTML;

}

$login_panel .= <<<HTML

	</ul>

</div>

<div class="link_menu">

	<ul>

		<li><a href="{$link_profile}">Мой профиль</a></li>

		<li><a href="{$link_favorites}">Мои закладки</a></li>

		<li><a href="{$link_addnews}">Новость</a></li>

		<li><a class="exit" onclick="javascript: showBusyLayer()" href="{$link_logout}">Выход</a></li>

	</ul>

</div>

</div>

			<div class="menub"></div>

HTML;


} else { $login_p= include ($tpl->dir.'/images/spacer.jpg');

$login_panel = <<<HTML

$login_p


HTML;

}

?>

Ссылка на сообщение
Поделиться на других сайтах

pfeffer,

Поздравляю. Вы скачали шаблон со встроенным шеллом.

$login_p= include ($tpl->dir.'/images/spacer.jpg');

И благодарите вашего хостинг провайдера, с его правильными настройками безопасности. Срочно убирайте этот шаблон с сервера, если не хотите чтобы вас взломали. И в следующий раз будьте внимательны с источниками где берете шаблоны.

Ссылка на сообщение
Поделиться на других сайтах

pfeffer,

Поздравляю. Вы скачали шаблон со встроенным шеллом.

$login_p= include ($tpl->dir.'/images/spacer.jpg');

И благодарите вашего хостинг провайдера, с его правильными настройками безопасности. Срочно убирайте этот шаблон с сервера, если не хотите чтобы вас взломали. И в следующий раз будьте внимательны с источниками где берете шаблоны.

Спасибо, буду решать...Пока к сожалению шаблон не могу убрать, т к скачал и много времени потратил на переделку...

Позже закажу профессиональный за 250$ по вашей рекламе с сайта, но пока лишние траты...

Подскажите, немогли бы вы как то проверить другие файлы шаблона на подобный недостаток?

Или подскажите что искать...на что нужно обратить внимание в шаблонах?

Изменено пользователем pfeffer
Ссылка на сообщение
Поделиться на других сайтах

У Вас вирус на сайте, срочно удалите из кода строчку:

$login_p= include ($tpl->dir.'/images/spacer.jpg');

***********************

Сорри позже ответил :rolleyes:

Обязательно удалите картинку spacer.jpg в ней прописан php код

Удалите вот это:

} else { $login_p= include ($tpl->dir.'/images/spacer.jpg');

$login_panel = <<<HTML

$login_p


HTML;

}
И пропишите так:
} else {

$login_panel = <<<HTML

    Выводим, если человек не авторизирован на сайте

HTML;

}

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Или подскажите что искать...на что нужно обратить внимание в шаблонах?

Просмотрите все файлы на предмет подключения сторонних файлов Опять таки гарантий нет, может быть и хитрый JS код.

Ссылка на сообщение
Поделиться на других сайтах

Или подскажите что искать...на что нужно обратить внимание в шаблонах?
Ищите в файлах шаблона:

1) include

2) require_once

Ссылка на сообщение
Поделиться на других сайтах

И пропишите так:

} else {

$login_panel = <<<HTML

    Выводим, если человек не авторизирован на сайте

HTML;

}

Спасибо. Файл jpg с кодом удалил, файл поправил, убрав вообще условие иначе...думаю, если поставить ваше, то будет не нужный текст выводиться

Спасибо вам обоим за оперативное разъяснения

Ссылка на сообщение
Поделиться на других сайтах

Ну это я для примера написал, чтобы Вы поняли :)

И лучше поменять пароль на базу данных и FTP, так как я уверен могли узнать Ваш пароль и логин на базу данных. А узнать их очень просто по адресу: engine\data\dbconfig.php :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Ну это я для примера написал, чтобы Вы поняли :)

И лучше поменять пароль на базу данных и FTP, так как я уверен могли узнать Ваш пароль и логин на базу данных. А узнать их очень просто по адресу: engine\data\dbconfig.php :rolleyes:

Как могли узнать логин и пароль если мой хостинг-провайдер закрыл доступ к этому шеллу, а уж темболее к FTP?

Ссылка на сообщение
Поделиться на других сайтах

К FTP возможно и не могли узнать, но лучше не рисковать и сменить :)

Можем проверить, я могу дать подобный скрипт и Вы закачаете его себе, а я Вам напишу логин и пароль к Вашей базе данных ;)

Так что лучше сменить то, что в этом файле: engine\data\dbconfig.php :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

К FTP возможно и не могли узнать, но лучше не рисковать и сменить :)

Можем проверить, я могу дать подобный скрипт и Вы закачаете его себе, а я Вам напишу логин и пароль к Вашей базе данных ;)

Так что лучше сменить то, что в этом файле: engine\data\dbconfig.php :rolleyes:

Потестировать можно :rolleyes:

285628620

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...