Перейти к публикации

Код страницы блокировки доступа в админ панель


Рекомендованные сообщения

Нашел в коде страницы блокировки доступа к админ панели открытый не используемый тег </ Также, в странице отсутствует закрывающиеся body и html

Вот собственно код:


<div class="container padded-right">

<!-- maincontent beginn --><div class="box">

  <div class="box-header">

    <div class="title">Выход</div>

  </div>

  <div class="box-content">

<div class="row box-section">

  <table width="100%">

	  <tr>

		  <td height="100" class="text-center settingstd">Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.</td>

	  </tr>

  </table>

</div>


  </div>

</div><!-- maincontent end -->

</div>

</

Это сайт поломали или так надо?

Ссылка на сообщение
Поделиться на других сайтах

В оригинальном дистрибутиве подобного нет. В данном случае у вас страница либо не полностью загрузилась в браузер, либо повреждены файлы скрипта на сервере.

Ссылка на сообщение
Поделиться на других сайтах

celsoft, То есть, нужно перезалить файл админки из дистрибутива?

Файлы админки из дистрибутива и на сервере - аналогичны.

не полностью загрузилась в браузер

Как можно проверить? До этого ни с одним сайтом, на ДЛЕ и не только, проблем не было.

Ссылка на сообщение
Поделиться на других сайтах

VMelnik,

файл админпанели это не один файл. Проверяется это путем сравнения всех файлов на сервере с файлами находящимся в архиве дистрибутива.

Хотя то чего у вас не хватает находится в файле engine/skins/default.skin.php и выводится для всех страниц без исключения одинаково, а не только для этой странице, поэтому в случаях проблем именно с ним у вас это было бы на всех страницах без исключения. Поэтому тут скорее всего баг в том что страница попросту не загрузилась до конца, например прервалось интернет соединение, а браузер ее у себя закешировал и показывает ее. Проблема как правило решается путем очистки кеша браузера.

Ссылка на сообщение
Поделиться на других сайтах

Понятно, проверю engine/skins/default.skin.php

Еще такой вопрос.

А указанная ситуация может быть связана с постоянным блокированием?

То есть. В независимости от точки входа в админ панель, практически регулярно, вылазит сообщение о блокировке в связи с превышением количества попыток авторизации. Хотя логин и пароль вводятся правильно.

Кроме этого, как раз когда была обнаружена проблема с обрезкой кода, Ввел логин и пароль - впустило в админку, минут 5-10 ничего не делал, а потом попытался перейти в нужный раздел админ панели и вышло сообщение о превышении количества авторизаций.

Но и это не самое интересное.

Через некоторое время, обновив страницу я благополучно попал в админку без ввода логина и пароля.

Это нормально?

Ссылка на сообщение
Поделиться на других сайтах

А указанная ситуация может быть связана с постоянным блокированием? То есть. В независимости от точки входа в админ панель, практически регулярно, вылазит сообщение о блокировке в связи с превышением количества попыток авторизации. Хотя логин и пароль вводятся правильно. Кроме этого, как раз когда была обнаружена проблема с обрезкой кода, Ввел логин и пароль - впустило в админку, минут 5-10 ничего не делал, а потом попытался перейти в нужный раздел админ панели и вышло сообщение о превышении количества авторизаций. Но и это не самое интересное. Через некоторое время, обновив страницу я благополучно попал в админку без ввода логина и пароля. Это нормально?

Это не нормально и связано напрямую с некорректными настройками сервера. Эта блокировка напрямую зависит от IP, и в данном случае Ваш сервер неверно передает скрипту IP адреса посетителей и все посетители имеют один и тот же IP адрес, такое часто бывает когда устанавливают nginx, и забывают установить модуль mod_rpraf для апача. Вам необходимо обратиться к вашему хостинг провайдеру чтобы они проверили установлен ли данный модуль и если установлен, то пусть проверят правильно ли сервер передает скриптам IP.

Ссылка на сообщение
Поделиться на других сайтах

celsoft,

Саппорт хостинга пишет что IP передавались правильно и модуль mod_rpraf включен и работает.

Изменено пользователем VMelnik
Ссылка на сообщение
Поделиться на других сайтах

Саппорт хостинга пишет что IP передавались правильно и модуль mod_rpraf включен и работает.

В таком случае вы вводили пароль неверно. По другому быть попросту не может, либо неверно настроен сервер, либо неверно вводили пароль. Третьего в данном вопросе не дано.

Кстати на моей практике очень часто приходилось сталкиваться с тем что хостинг пишет что все нормально и правильно настроено, а по факту нет. Поэтому если вы точно не вводили неверный пароль, значит все таки неверные настройки сервера. Самый простой способ проверить это, это в админпанели зайдите в раздел "Список действий в админпанели" и там фиксируются все ваши входы в админпанель и действия, а также ваш IP и проверьте соответствует ли он вашему реальному IP, там же фиксируются все неудачные попытки авторизации тех. кто имеет доступ к админпанели.

Ссылка на сообщение
Поделиться на других сайтах

Самый простой способ проверить это, это в админпанели зайдите в раздел "Список действий в админпанели" и там фиксируются все ваши входы в админпанель и действия, а также ваш IP и проверьте соответствует ли он вашему реальному IP

Так и есть. IP отдаются не реальные. Буду мучить хостера.

И что интересно продолжает передаваться не весь код страницы с блокировкой.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...