cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Здравствуйте, с недавнего времени меня стало выкидывать из аккаунта, каждые 5 минут, но теперь стало еще чаще, как это исправить? Видео: https://drive.google.com/open?id=1YpXv5YzQ6mYhDy-lOBMsisbHC1XnJ-R5 Автопроверка системы: https://i.imgur.com/P9eF17z.png Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 168 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Само собой ничего происходит не может. Что то изменилось на сервере. Основных вариантов два: 1. Установлено слишком короткое время жизни сессий. 2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту. Цитата Ссылка на сообщение Поделиться на других сайтах
cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Автор 21.01.2020 в 07:27, celsoft сказал: 1. Установлено слишком короткое время жизни сессий. Расширить Где это можно проверить? 21.01.2020 в 07:27, celsoft сказал: 2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту. Расширить Недавно я поставил на свой домен Cloudflare, может в этом причина? Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 (изменено) 21.01.2020 в 12:46, cyperdark сказал: Где это можно проверить? Недавно я поставил на свой домен Cloudflare, может в этом причина? Расширить cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Изменено 21 января 2020 пользователем webair 2 Цитата Ссылка на сообщение Поделиться на других сайтах
cyperdark 0 Опубликовано: 21 января 2020 Рассказать Опубликовано: 21 января 2020 Автор 21.01.2020 в 13:32, webair сказал: cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Расширить Большое спасибо! Цитата Ссылка на сообщение Поделиться на других сайтах
mr. Freeman 11 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 (изменено) 21.01.2020 в 13:32, webair сказал: cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip. Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR Расширить Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. Изменено 23 января 2020 пользователем mr. Freeman Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 23.01.2020 в 08:28, mr. Freeman сказал: Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. Расширить "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 168 Опубликовано: 23 января 2020 Рассказать Опубликовано: 23 января 2020 23.01.2020 в 08:28, mr. Freeman сказал: Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF. Но лучше с таких сразу бежать, а не дырявить безопасность. Расширить 23.01.2020 в 12:31, webair сказал: "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. Расширить Завязывайте пугать человека. Во первых дыра, это когда можно взломать сайт, через передачу этого параметра, взломать DLE невозможно, он проводит фильтрацию адресов, поэтому максимум что можно это передать не реальный IP, а какой то вымышленный. Но !!!! пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP, т.е. пока сайт за прокси он будет получать всегда реальный адрес, а вот если отключить CF то можно будет пробросить вымышленный, только это автор топика должен знать и все, и не забыть изменить настройку при отключении от Cloudflare. А что касается что правильно это настраивать именно серверное ПО apache и nginx, то да это верно, но обычный shared хостинг этого не дает, поэтому и есть такая настройка в DLE. Не нужно мешать человеку развиваться, придет время, у него все получится, он вырастет в посещаемости, купить себе один или десяток серверов и обойдет нас всех на повороте 😉 Так что только удачи ему 👍 1 1 Цитата Ссылка на сообщение Поделиться на других сайтах
mr. Freeman 11 Опубликовано: 28 января 2020 Рассказать Опубликовано: 28 января 2020 23.01.2020 в 13:28, celsoft сказал: пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP Расширить Вы реально думаете что узнать IP адрес сервера большая проблема? По моим наблюдениям, хорошо если 1% тех кто использует CF, понимает через какие места ещё может утечь реальный IP адрес сервера, и предусмотрительно закрывают эти лазейки. 23.01.2020 в 13:28, celsoft сказал: но обычный shared хостинг этого не дает Расширить Это не делает обычный "школохостинг", нормальные хостеры даже на шареде делают инклюд с конфигом для CF и обновляют его через парсинг официального файла с подсетями CF, да даже не очень порядочные "взрослые" хостинги это реализовали давно, CF это не какая то там шаражка из Урюпинска, с ними все работать хотят. 23.01.2020 в 12:31, webair сказал: "Дыра, дыра". Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx. Расширить Вы слишком недооцениваете ботнеты, а то что я описал выше, можно сделать в автоматическом режиме. Цитата Ссылка на сообщение Поделиться на других сайтах
WinZiPPeR 0 Опубликовано: 8 мая 2021 Рассказать Опубликовано: 8 мая 2021 Дело в том, что после подключения через CF, в переменной $_SERVER['REMOTE_ADDR'] содержится не IP пользователя, а IP CloadFlare. IP пользователя содержится в переменной $_SERVER['HTTP_CF_CONNECTING_IP']. Поэтому в админке во вкладке безопасность, строке "HTTP заголовок для получения IP адреса пользователей" прописать HTTP_CF_CONNECTING_IP и слетать авторизация не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
nezov134 38 Опубликовано: 5 августа 2022 Рассказать Опубликовано: 5 августа 2022 IP адрес указывает мой, но вылетаю когда закрываю браузер. Кто-то может знает причину проблемы? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 168 Опубликовано: 5 августа 2022 Рассказать Опубликовано: 5 августа 2022 Первое что нужно сделать это принудительно очистить куки браузера в настройках браузера. Цитата Ссылка на сообщение Поделиться на других сайтах
PsiOwL 0 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 05.08.2022 в 19:03, celsoft сказал: Первое что нужно сделать это принудительно очистить куки браузера в настройках браузера. Расширить Аналогичная была проблема как у автора темы, после подключения cloudflare. Сейчас заменил в безопасности HTTP заголовок. После чего в админке выдало ошибку. Так и должно быть? Спасибо за ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 168 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 07.03.2023 в 06:56, PsiOwL сказал: Так и должно быть? Расширить Нет не должно. И заголовок вы указали некорректный. Совершенно не подходящий для cloudflare. Смотрите документацию по cloudflare по пробросу реальных IP. Там указано и какие заголовки использовать, и как можно настроить свое серверное ПО. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
PsiOwL 0 Опубликовано: 7 марта 2023 Рассказать Опубликовано: 7 марта 2023 07.03.2023 в 07:11, celsoft сказал: Нет не должно. И заголовок вы указали некорректный. Расширить Разобрался, спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.