Код страницы блокировки доступа в админ панель

[Nektov 59]

Нашел в коде страницы блокировки доступа к админ панели открытый не используемый тег </ Также, в странице отсутствует закрывающиеся body и html

Вот собственно код:

<div class="container padded-right">

<!-- maincontent beginn --><div class="box">

  <div class="box-header">

    <div class="title">Выход</div>

  </div>

  <div class="box-content">

<div class="row box-section">

  <table width="100%">

	  <tr>

		  <td height="100" class="text-center settingstd">Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.</td>

	  </tr>

  </table>

</div>


  </div>

</div><!-- maincontent end -->

</div>

</

Это сайт поломали или так надо?

[celsoft 5 995]

В оригинальном дистрибутиве подобного нет. В данном случае у вас страница либо не полностью загрузилась в браузер, либо повреждены файлы скрипта на сервере.

[Nektov 59]

celsoft, То есть, нужно перезалить файл админки из дистрибутива?

Файлы админки из дистрибутива и на сервере - аналогичны.

не полностью загрузилась в браузер

Как можно проверить? До этого ни с одним сайтом, на ДЛЕ и не только, проблем не было.

[celsoft 5 995]

VMelnik,

файл админпанели это не один файл. Проверяется это путем сравнения всех файлов на сервере с файлами находящимся в архиве дистрибутива.

Хотя то чего у вас не хватает находится в файле engine/skins/default.skin.php и выводится для всех страниц без исключения одинаково, а не только для этой странице, поэтому в случаях проблем именно с ним у вас это было бы на всех страницах без исключения. Поэтому тут скорее всего баг в том что страница попросту не загрузилась до конца, например прервалось интернет соединение, а браузер ее у себя закешировал и показывает ее. Проблема как правило решается путем очистки кеша браузера.

[Nektov 59]

Понятно, проверю engine/skins/default.skin.php

Еще такой вопрос.

А указанная ситуация может быть связана с постоянным блокированием?

То есть. В независимости от точки входа в админ панель, практически регулярно, вылазит сообщение о блокировке в связи с превышением количества попыток авторизации. Хотя логин и пароль вводятся правильно.

Кроме этого, как раз когда была обнаружена проблема с обрезкой кода, Ввел логин и пароль - впустило в админку, минут 5-10 ничего не делал, а потом попытался перейти в нужный раздел админ панели и вышло сообщение о превышении количества авторизаций.

Но и это не самое интересное.

Через некоторое время, обновив страницу я благополучно попал в админку без ввода логина и пароля.

Это нормально?

[celsoft 5 995]

А указанная ситуация может быть связана с постоянным блокированием? То есть. В независимости от точки входа в админ панель, практически регулярно, вылазит сообщение о блокировке в связи с превышением количества попыток авторизации. Хотя логин и пароль вводятся правильно. Кроме этого, как раз когда была обнаружена проблема с обрезкой кода, Ввел логин и пароль - впустило в админку, минут 5-10 ничего не делал, а потом попытался перейти в нужный раздел админ панели и вышло сообщение о превышении количества авторизаций. Но и это не самое интересное. Через некоторое время, обновив страницу я благополучно попал в админку без ввода логина и пароля. Это нормально?

Это не нормально и связано напрямую с некорректными настройками сервера. Эта блокировка напрямую зависит от IP, и в данном случае Ваш сервер неверно передает скрипту IP адреса посетителей и все посетители имеют один и тот же IP адрес, такое часто бывает когда устанавливают nginx, и забывают установить модуль mod_rpraf для апача. Вам необходимо обратиться к вашему хостинг провайдеру чтобы они проверили установлен ли данный модуль и если установлен, то пусть проверят правильно ли сервер передает скриптам IP.

[Nektov 59]

celsoft,

Саппорт хостинга пишет что IP передавались правильно и модуль mod_rpraf включен и работает.

Изменено 13 мая 2014 пользователем VMelnik

[celsoft 5 995]

Саппорт хостинга пишет что IP передавались правильно и модуль mod_rpraf включен и работает.

В таком случае вы вводили пароль неверно. По другому быть попросту не может, либо неверно настроен сервер, либо неверно вводили пароль. Третьего в данном вопросе не дано.

Кстати на моей практике очень часто приходилось сталкиваться с тем что хостинг пишет что все нормально и правильно настроено, а по факту нет. Поэтому если вы точно не вводили неверный пароль, значит все таки неверные настройки сервера. Самый простой способ проверить это, это в админпанели зайдите в раздел "Список действий в админпанели" и там фиксируются все ваши входы в админпанель и действия, а также ваш IP и проверьте соответствует ли он вашему реальному IP, там же фиксируются все неудачные попытки авторизации тех. кто имеет доступ к админпанели.

[Nektov 59]

Самый простой способ проверить это, это в админпанели зайдите в раздел "Список действий в админпанели" и там фиксируются все ваши входы в админпанель и действия, а также ваш IP и проверьте соответствует ли он вашему реальному IP

Так и есть. IP отдаются не реальные. Буду мучить хостера.

И что интересно продолжает передаваться не весь код страницы с блокировкой.