cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Здравствуйте, с недавнего времени меня стало выкидывать из аккаунта, каждые 5 минут, но теперь стало еще чаще, как это исправить? Видео: https://drive.google.com/open?id=1YpXv5YzQ6mYhDy-lOBMsisbHC1XnJ-R5 Автопроверка системы: https://i.imgur.com/P9eF17z.png Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 094 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Само собой ничего происходит не может. Что то изменилось на сервере. Основных вариантов два: 1. Установлено слишком короткое время жизни сессий. 2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту. Цитата Ссылка на сообщение Поделиться на других сайтах
cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Автор 5 часов назад, celsoft сказал: 1. Установлено слишком короткое время жизни сессий. Где это можно проверить? 5 часов назад, celsoft сказал: 2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту. Недавно я поставил на свой домен Cloudflare, может в этом причина? Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 (изменено) 46 минут назад, cyperdark сказал: Где это можно проверить? Недавно я поставил на свой домен Cloudflare, может в этом причина? cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Изменено 21 января 2020 пользователем webair 2 Цитата Ссылка на сообщение Поделиться на других сайтах
cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Автор 18 минут назад, webair сказал: cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Большое спасибо! Цитата Ссылка на сообщение Поделиться на других сайтах
mr. Freeman 11 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 (изменено) В 21.01.2020 в 18:32, webair сказал: cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. Изменено 23 января 2020 пользователем mr. Freeman Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 3 часа назад, mr. Freeman сказал: Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 094 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 4 часа назад, mr. Freeman сказал: Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. 51 минуту назад, webair сказал: "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. Завязывайте пугать человека. Во первых дыра, это когда можно взломать сайт, через передачу этого параметра, взломать DLE невозможно, он проводит фильтрацию адресов, поэтому максимум что можно это передать не реальный IP, а какой то вымышленный. Но !!!! пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP, т.е. пока сайт за прокси он будет получать всегда реальный адрес, а вот если отключить CF то можно будет пробросить вымышленный, только это автор топика должен знать и все, и не забыть изменить настройку при отключении от Cloudflare. А что касается что правильно это настраивать именно серверное ПО apache и nginx, то да это верно, но обычный shared хостинг этого не дает, поэтому и есть такая настройка в DLE. Не нужно мешать человеку развиваться, придет время, у него все получится, он вырастет в посещаемости, купить себе один или десяток серверов и обойдет нас всех на повороте 😉 Так что только удачи ему 👍 1 1 Цитата Ссылка на сообщение Поделиться на других сайтах
mr. Freeman 11 Опубликовано: 28 января 2020 Рассказать Опубликовано: 28 января 2020 В 23.01.2020 в 18:28, celsoft сказал: пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP Вы реально думаете что узнать IP адрес сервера большая проблема? По моим наблюдениям, хорошо если 1% тех кто использует CF, понимает через какие места ещё может утечь реальный IP адрес сервера, и предусмотрительно закрывают эти лазейки. В 23.01.2020 в 18:28, celsoft сказал: но обычный shared хостинг этого не дает Это не делает обычный "школохостинг", нормальные хостеры даже на шареде делают инклюд с конфигом для CF и обновляют его через парсинг официального файла с подсетями CF, да даже не очень порядочные "взрослые" хостинги это реализовали давно, CF это не какая то там шаражка из Урюпинска, с ними все работать хотят. В 23.01.2020 в 17:31, webair сказал: "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. Вы слишком недооцениваете ботнеты, а то что я описал выше, можно сделать в автоматическом режиме. Цитата Ссылка на сообщение Поделиться на других сайтах
WinZiPPeR 0 Опубликовано: 8 мая 2021 Рассказать Опубликовано: 8 мая 2021 Дело в том, что после подключения через CF, в переменной $_SERVER['REMOTE_ADDR'] содержится не IP пользователя, а IP CloadFlare. IP пользователя содержится в переменной $_SERVER['HTTP_CF_CONNECTING_IP']. Поэтому в админке во вкладке безопасность, строке "HTTP заголовок для получения IP адреса пользователей" прописать HTTP_CF_CONNECTING_IP и слетать авторизация не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
nezov134 31 Опубликовано: 5 августа 2022 Рассказать Опубликовано: 5 августа 2022 IP адрес указывает мой, но вылетаю когда закрываю браузер. Кто-то может знает причину проблемы? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 094 Опубликовано: 5 августа 2022 Рассказать Опубликовано: 5 августа 2022 Первое что нужно сделать это принудительно очистить куки браузера в настройках браузера. Цитата Ссылка на сообщение Поделиться на других сайтах
PsiOwL 0 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 05.08.2022 в 22:03, celsoft сказал: Первое что нужно сделать это принудительно очистить куки браузера в настройках браузера. Аналогичная была проблема как у автора темы, после подключения cloudflare. Сейчас заменил в безопасности HTTP заголовок. После чего в админке выдало ошибку. Так и должно быть? Спасибо за ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 094 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 15 минут назад, PsiOwL сказал: Так и должно быть? Нет не должно. И заголовок вы указали некорректный. Совершенно не подходящий для cloudflare. Смотрите документацию по cloudflare по пробросу реальных IP. Там указано и какие заголовки использовать, и как можно настроить свое серверное ПО. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
PsiOwL 0 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 3 минуты назад, celsoft сказал: Нет не должно. И заголовок вы указали некорректный. Разобрался, спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.