pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Здравствуйте, мой сайт http://flash-forward-tv.ru/. Над меню у меня (КОРОТКО О САЙТЕ) возникает ошибка 403 forbidden nginx/0.7.62. Меню не для авторизованных пользователей отключено. Нашел похожее сообщение на форуме, но как я понял у человека была демо версия...Я же недавно купил скрипт и ввел ключ, но это сообщение не исчезло. В чем проблема? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Скорее всего Вы создали новый аккаунт и написал свой вопрос снова Предыдущая тема: http://forum.dle-news.ru/index.php?showtopic=48228 Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 (изменено) Автор Скорее всего Вы создали новый аккаунт и написал свой вопрос снова Предыдущая тема: http://forum.dle-news.ru/index.php?showtopic=48228 А интересней ничего не могли придумать? Я зарегистрирован на пару лет раньше вас...вообще то...это раз, во вторых, если пользователям так не верите, могу скрин оплаты сделать из профиля пользователя на сайте, где указан домен и купленная лицензия. Лучше не флудите, а если знаете ответ - помогите :=) Изменено 27 октября 2009 пользователем pfeffer Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 403 forbidden Означает нет доступа. Но у вас показывает не на всем сайте, а на кусочке блока. Поэтому у вас нет доступа только к чему то определенному. Что у вас том стоит в шаблоне? Чтобы понять к чему именно нет доступа. Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 (изменено) Автор 403 forbidden Означает нет доступа. Но у вас показывает не на всем сайте, а на кусочке блока. Поэтому у вас нет доступа только к чему то определенному. Что у вас том стоит в шаблоне? Чтобы понять к чему именно нет доступа. стоит блок {login} который появляется в случае, если пользователь авторизуется... Когда пользователь авторизовывается....эта ошибка исчезает...когда выходит - появляется Может на какую то папку нужно другие права поставить...но только не понимаю, где смотреть...если бы ошибка выводилась когда блок появляется (пользователь авторизовался на сайте), тогда бы смотрел какие файлы подгружаются с шаблона и права на них....хотя не знаю Изменено 27 октября 2009 пользователем pfeffer Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 pfeffer, проблема в шаблоне login.tpl, его содержание приведите Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Автор pfeffer, проблема в шаблоне login.tpl, его содержание приведите <?php if ($is_logged == TRUE){ $login_panel = <<<HTML <div class="topmenu"> <div class="font_menu_left ">ПАНЕЛЬ УПРАВЛЕНИЯ</div> <div class="icon_menu_left"><img src="{THEME}/images/menu/panel.gif" width="56px" height="47px" alt=""/></div> </div> <div class="menuh"></div> <div class="menuc"> <div class="link_menu"> <ul> <li><a href="{$link_pm}">Ваши сообщения ({$member_id['pm_unread']} | {$member_id['pm_all']})</a></li> <li><a href="{$link_stats}">Статистика</a></li> <li><a href="{$link_newposts}">Обзор</a></li> HTML; if ($user_group[$member_id['user_group']]['allow_admin']) { $login_panel .= <<<HTML <li><a href="{$adminlink}" target="_blank">Админцентр</a></li> HTML; } $login_panel .= <<<HTML </ul> </div> <div class="link_menu"> <ul> <li><a href="{$link_profile}">Мой профиль</a></li> <li><a href="{$link_favorites}">Мои закладки</a></li> <li><a href="{$link_addnews}">Новость</a></li> <li><a class="exit" onclick="javascript: showBusyLayer()" href="{$link_logout}">Выход</a></li> </ul> </div> </div> <div class="menub"></div> HTML; } else { $login_p= include ($tpl->dir.'/images/spacer.jpg'); $login_panel = <<<HTML $login_p HTML; } ?> Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 pfeffer, Поздравляю. Вы скачали шаблон со встроенным шеллом. $login_p= include ($tpl->dir.'/images/spacer.jpg'); И благодарите вашего хостинг провайдера, с его правильными настройками безопасности. Срочно убирайте этот шаблон с сервера, если не хотите чтобы вас взломали. И в следующий раз будьте внимательны с источниками где берете шаблоны. Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 (изменено) Автор pfeffer, Поздравляю. Вы скачали шаблон со встроенным шеллом. $login_p= include ($tpl->dir.'/images/spacer.jpg'); И благодарите вашего хостинг провайдера, с его правильными настройками безопасности. Срочно убирайте этот шаблон с сервера, если не хотите чтобы вас взломали. И в следующий раз будьте внимательны с источниками где берете шаблоны. Спасибо, буду решать...Пока к сожалению шаблон не могу убрать, т к скачал и много времени потратил на переделку... Позже закажу профессиональный за 250$ по вашей рекламе с сайта, но пока лишние траты... Подскажите, немогли бы вы как то проверить другие файлы шаблона на подобный недостаток? Или подскажите что искать...на что нужно обратить внимание в шаблонах? Изменено 27 октября 2009 пользователем pfeffer Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 (изменено) У Вас вирус на сайте, срочно удалите из кода строчку: $login_p= include ($tpl->dir.'/images/spacer.jpg'); *********************** Сорри позже ответил Обязательно удалите картинку spacer.jpg в ней прописан php кодУдалите вот это: } else { $login_p= include ($tpl->dir.'/images/spacer.jpg'); $login_panel = <<<HTML $login_p HTML; } И пропишите так: } else { $login_panel = <<<HTML Выводим, если человек не авторизирован на сайте HTML; } Изменено 27 октября 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Или подскажите что искать...на что нужно обратить внимание в шаблонах? Просмотрите все файлы на предмет подключения сторонних файлов Опять таки гарантий нет, может быть и хитрый JS код. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Или подскажите что искать...на что нужно обратить внимание в шаблонах?Ищите в файлах шаблона: 1) include 2) require_once Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Автор И пропишите так: } else { $login_panel = <<<HTML Выводим, если человек не авторизирован на сайте HTML; } Спасибо. Файл jpg с кодом удалил, файл поправил, убрав вообще условие иначе...думаю, если поставить ваше, то будет не нужный текст выводитьсяСпасибо вам обоим за оперативное разъяснения Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Ну это я для примера написал, чтобы Вы поняли И лучше поменять пароль на базу данных и FTP, так как я уверен могли узнать Ваш пароль и логин на базу данных. А узнать их очень просто по адресу: engine\data\dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Автор Ну это я для примера написал, чтобы Вы поняли И лучше поменять пароль на базу данных и FTP, так как я уверен могли узнать Ваш пароль и логин на базу данных. А узнать их очень просто по адресу: engine\data\dbconfig.php Как могли узнать логин и пароль если мой хостинг-провайдер закрыл доступ к этому шеллу, а уж темболее к FTP? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 К FTP возможно и не могли узнать, но лучше не рисковать и сменить Можем проверить, я могу дать подобный скрипт и Вы закачаете его себе, а я Вам напишу логин и пароль к Вашей базе данных Так что лучше сменить то, что в этом файле: engine\data\dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
pfeffer 0 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Автор К FTP возможно и не могли узнать, но лучше не рисковать и сменить Можем проверить, я могу дать подобный скрипт и Вы закачаете его себе, а я Вам напишу логин и пароль к Вашей базе данных Так что лучше сменить то, что в этом файле: engine\data\dbconfig.php Потестировать можно 285628620 Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 октября 2009 Рассказать Опубликовано: 27 октября 2009 Написал Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.