Баг новой версии DLE 16.1, после смены адреса входа в admin.php, перестаёт сохранять настройки

[AviaClub 0]

Здравствуйте, Друзья и Разработчки DLE!

В незапамятные времена (более 10 лет назад) я приобретал 2 лицензии, но сейчас решил попробвать насколько далеко шагнул проресс и протестировать новые, чтобы понять есть ли смысл обновлятся.

Успел познакомиться с DLE 16, но тут вышла новая 16.1 с 2FA из-за которой мне захотелось протестировать и её, т.к. иметь свой сайт с Google Auth была давняя мечта.

Баг новой версии DLE 16.1 (проверял на demo), после смены адреса входа admin.php на другое имя (и разумеется переименование по FTP самого файла в тоже новое имя), движок перестаёт сохранять настройки сразу после того как сохранишь изменения о смене адреса входа в админ панель.
Т.е. это изменение принимается, кругом прописывается новый адрес входа, и вход в панель по новому адресу работает и настройки движка открываются, но если попытаться изменить любую настройку и сохранить изменения, то они не сохраняются, т.к. выдаёт ошибку 412 Error.

При этом данная функция в DLE 16.0 demo точно работала корректно.
А в новой даже переустановил трижды, чтобы точно поймать после чего именно возникает данный глюк.

Второй раз уже по одной функции менял в настройках движка через админ панель (из тех что я обязательно делал на DLE 16.0) и как только сохранил переименнованный адрес входа в admin.php - сразу ошибка дала о себе знать (в первый раз я делал одним махом несколько изменений и потом сохранял за одно).

В третий раз, я уже решил проверить — сначала изменить одну настройку, и сделать бекап сайта ДО изменения адреса входа в панель, а затем менять сразу адрес входа в панель (а также записал видео, если вдруг Вам не удастася воспроизвести у себя этот баг, то могу в личку прислать видео с экрана).

И точно, окончательно убедился что дело именно в баге новой 16.1 (тестировал и с https и без).

Если Вам так интересно, то вот какой получился сайт на Вашем замечательном движке, извините что пока не успел наполнить контентом, но всё же дизайн уникализировал.

Bitcoin.AviaClub.online

Есть ещё много предложений по улучшению и доработке DLE (которые вроде бы не явные баги, но очень желательно модренизировать, поскольку пользоваться некоторыми функциями ужасно неудобно) — их тоже сюда в баги размещать или есть специальная тема для сбора предложений по усовершенствованию движка?

p.s.

Ещё мини-баг заметил что родной логотип в Default шаблоне немного не точно стоит и внизу и сбоку слегка срезается (я сам тоже только с 15-ой попытки смог точно втолкать свой лого в sprite.SVG

[celsoft 5 985]

Нет такого бага в DLE. Ваш скриншот точно показывает что у вас 412 ошибка. Эту ошибку вам выдал ваш сервер еще до запуска DLE, и в самом сообщении написано что сервер вам заблокировал доступ потому что в нем сработали фильтры на входящие данные. Т.е. у вас на сервере стоит какая фильтрация данных и сработали ее правила. 

До DLE даже дело не дошло, а обращение было заблокировано сервером, потому что ему не понравились данные которые были отправлены. Это может быть все что угодно, от содержания настроек до собственно измененного имени. Вам нужно отключать этот фильтр на сервере и все будет работать.

[AviaClub 0]

Отправил видео в ЛС. Так почему-то же ошибка эта 412 вылазит ТОЛЬКО на DLE 16.1 и только после смены адреса входа в Админ-панель (переименования admin.php) и на том же хостинге, стоит 16,0 и админку переименовывал, а ошибки не возникает!

 

Изменено 5 июня 2023 пользователем AviaClub

[AviaClub 0]

Отправил видео в ЛС. Так почему-то же ошибка эта 412 вылазит ТОЛЬКО на DLE 16.1 и только после смены адреса входа в Админ-панель (переименования admin.php) и на том же хостинге, стоит 16,0 и админку переименовывал, а ошибки не возникает!

Ведь, заголовок со "злыми символами" на который срабатывает фильтрхостинга отправляет же движок, и почему он до изменения адреса входа в админ-панель отправляет корректные запросы/заголовки, а после смены отправляет некорректные на которые срабатывает фильтр...

И главное почему изменения адреса входа в админ-панель в 16.0 на том же хостинге НЕ приводит к срабатыванию фильтра.

[crafic 31]

пробовали не avia.php а например adminer.php vxod.php ...?

[celsoft 5 985]

5 часов назад, AviaClub сказал:

Отправил видео в ЛС. Так почему-то же ошибка эта 412 вылазит ТОЛЬКО на DLE 16.1 и только после смены адреса входа в Админ-панель (переименования admin.php) и на том же хостинге, стоит 16,0 и админку переименовывал, а ошибки не возникает!

Ведь, заголовок со "злыми символами" на который срабатывает фильтрхостинга отправляет же движок, и почему он до изменения адреса входа в админ-панель отправляет корректные запросы/заголовки, а после смены отправляет некорректные на которые срабатывает фильтр...

И главное почему изменения адреса входа в админ-панель в 16.0 на том же хостинге НЕ приводит к срабатыванию фильтра.

Я вам верю что у вас так. Я же вам написал причину. Блокирует именно вам фильтр на сервере а не DLE. И вам нужно отключать свой серверный фильтр. Возможно в нем заложено что эти данные можно слать только по определенному адресу или с данного адреса. Ваша проблема именно ваш фильтр на сервере а не DLE.

[AviaClub 0]

05.06.2023 в 18:45, crafic сказал:

пробовали не avia.php а например adminer.php vxod.php ...?

разумеется три раза ставил и три раза использовал разные имена (и три разных хостинг аккаунта у одного хостера) и все три раза результат один и тот же — сразу после смены адреса входа начинает срабатывать этот фильтр.

Разработчики не пытаются искать причину, хотя это их движок начинает посылать некорректный запрос (после смены адреса входа в панель) на который начинает срабатывать фильтр.

Попытаюсь сам найти, надо знать какие файлы кроме config.php изменяются после сохранения настройки смены адреса входа в админ панель?
В базу данных вносятся какие-то изменения тоже? (Что происходит после того как я движку говорю — измени адрес входа с admin.php на любой другой? Какие файлы изменяются/в базу данных вносятся изменения?)

Вот вероятно где-то некорректно прописывается это изменение, возможно ковычку забыли поставить или из-за того что зашифрованная демо-версия движка некорректнно что-то декодируется и в запрос попадают запрещённые символы. Но до смены же адреса входа с admin.php всё работает корректно, настройки сохранются, а в 16,0 demo вообще всё работает и после смены адреса входа в панель (на том же хостинге).

Если файлов несколько в которые вносятся изменения то могу вот ещё предположить:
У меня следующая схема установки:

Сначала выгружаю все файлы дистрибутива, потом ставлю на все файлы 444 (выбирая по очередни папку в корне и две галочки - ставить 555 на все папки)

После окончания установки на все файлы 444 и все папки 555

Проставляю права на запись 777 на папки указанные в инструкции:

backup

templates

engine/data

engine/data/emoticons

engine/cache

uploads

После установки

проставляю 444 на файлы шаблонов и 555 на папку с ними.

Затем настраиваю движок через Админ панель и только после завершения всех настроек также меняю права на запись.
Но ошибка вылазит ещё до того как я менял права на запись с 666 на 444 на файлы в engine/data

ВОПРОС В ДРУГОМ — может при смене адреса входа в админ панель в этой версии движка вносятся изменения с информацией о новом имени файла admin.php в какие-то ещё файлы (на которые не было оговорено обязательная установка прав доступа), а у меня на них стоит 444 и что-то где-то недосохранилось.

Но мне кажется больше похоже всё же проблема в коде:

1. порча кодировки хостингом при сохранении файла (в теории возникают абрыкадабры ansi, и фильтр начинает срабатывать, на русскоязычные символы превратившиеся в абрыкадабры в файле после некорректного пересохранения)

2. какая-то потерянная ковычка или что-то теряется после сохранения информации о смене адреса входа

3. проблема сугубо в демо-версии (кто нибудь у кого полная 16,1 пробовал у себя сменить адрес входа в админ панель? Да и у кого дэмо тоже пробовали менять адрес входа? ПОСЛЕ смены у Вас сохранение последующих изменений работает?) и теоретически (на сколько я в меру своей глупости могу предположить) связана с не корректной зашфировкой/дешифровкой после изменения дефлотного адреса входа.

 

[AviaClub 0]

2. после смены имени адерса входа в админ панель — двойные ковычки заменяются на одинарные.

Как я и предполагал — причина бага в новой версии движка 16,1!

Как обнаружил?
Сравнил через Total Commander два бекапа сайта сделанных до и после изменения настройки адреса входа в админ панель, и он сразу показал отличия файлов и в файлах:

Были в двойных ковычках, стали в одинарных всё:

Так и кто виноват, что после сохранения изменения адреса входа в админ панель движок заменил в файле config.php двойные ковычки на одинарные?

[celsoft 5 985]

12 часов назад, AviaClub сказал:

Разработчики не пытаются искать причину, хотя это их движок начинает посылать некорректный запрос (после смены адреса входа в панель) на который начинает срабатывать фильтр.

Потому что вам написали уже что ваша проблема кроется исключительно в вашем сервере. Но вы просто не слушаете это и не желаете этого слушать. Вам написали что у вас серверная ошибка, которую выдал ваш серверный фильтр. Движок DLE никуда, никаких запросов не посылает, и какие то некорректные запросы он послать даже в теории не может. Вам изначально сразу дали верный ответ причин вашей проблемы, но вы с маниакальным упорством, продолжаете это игнорировать, придумывая по сути новые варианты.

12 часов назад, AviaClub сказал:

2. после смены имени адерса входа в админ панель — двойные ковычки заменяются на одинарные.

Как я и предполагал — причина бага в новой версии движка 16,1!

 

12 часов назад, AviaClub сказал:

Так и кто виноват, что после сохранения изменения адреса входа в админ панель движок заменил в файле config.php двойные ковычки на одинарные?

Плохо вы предполагаете. Какое отношение имеют к этому одинарные кавычки или двойные? Ровным счетом никакого!!! В PHP что одинарные кавычки, что двойные это одно и тоже же для данного кода. Данный код одинаков!!! что с двойными кавычками, что с одинарными!!! А если бы была ошибка PHP то вы бы видели именно ошибку PHP, а не блокировку вашего серверного кода. Никаких багов в DLE в данном вопросе нет.

Более того я вам открою большой секрет, при установке DLE поставит двойные кавычки, а при любом сохранении настроек поставит одинарные, и так уже много много версий!!!! а не в 16.1. И никакого отношения к имени админпанели это не имеет отношения. Просто в установщике так стояло уже изначально с двойными кавычками, просто не менялось, потому как никакой разницы!!! какие кавычки нет.

И у вас в ошибке очень четко написано, что заблокирован reguest!!!! т.е. обращение к серверу!!! никакого отношения reguest к содержанию файла отношения не имеет. Внимательно читайте сообщение своего сервера:

Цитата

Your request got filtered out due to possible security issues.

Перевожу: Ваше обращение к серверу было заблокировано по причинам безопасности. Точка. Обращение к серверу, которое ваш сервер посчитал нарушающим его безопасность. Все это заблокировалось еще до!!! начала работы DLE. Блокировать могут только какие то ваши серверные настройки и различные дополнительные фильтры.

12 часов назад, AviaClub сказал:

ВОПРОС В ДРУГОМ — может при смене адреса входа в админ панель в этой версии движка вносятся изменения с информацией о новом имени файла admin.php в какие-то ещё файлы (на которые не было оговорено обязательная установка прав доступа), а у меня на них стоит 444 и что-то где-то недосохранилось.

Никаких обязательный прав доступа в этом вопросе у DLE нет.

Цитата

проблема сугубо в демо-версии (кто нибудь у кого полная 16,1 пробовал у себя сменить адрес входа в админ панель? Да и у кого дэмо тоже пробовали менять адрес входа? ПОСЛЕ смены у Вас сохранение последующих изменений работает?) и теоретически (на сколько я в меру своей глупости могу предположить) связана с не корректной зашфировкой/дешифровкой после изменения дефлотного адреса входа.

Некорректное предположение. Конечно пробовали. Вам нужно искать проблему там где вам говорят. А не в файлах DLE и не в содержании файлов DLE

12 часов назад, AviaClub сказал:

Сначала выгружаю все файлы дистрибутива, потом ставлю на все файлы 444 (выбирая по очередни папку в корне и две галочки - ставить 555 на все папки)

После окончания установки на все файлы 444 и все папки 555

Перестаньте придумывать инструкции и лазить самостоятельно в правах, меняя права вы не делаете свой сайт безопаснее, кто вам сказал что это улучшает безопасность непонятно, видимо тот кто совсем мало знает о безопасности, а проблем можно себе сделать сколько угодно. Кто вам сказал что нужно после установки менять права у всего? DLE во время установки создает различные системные подпапки, нужные для работы, и права ставит те которые нужны, а вы взяли что то начали менять и крутить в правах и вмешались после установки для всех файлов и папок. Зачем? Права нужно менять только там где указано, ничего другого после установки не трогать. Более того права на которые указывает инструкция по установки, ставятся до!!! установки скрипта, после копирования файлов, а не потом как то после установки. На все остальное права должны быть такими которые ставит сервер по умолчанию.

[crafic 31]

как сказал celsoft тут даже до дле не дошло. 412 ошибки в дле никогда не было. ето сервер чудит. если вы про кавычки то оставьте их одинарные и смените на admin.php обратно. что будет? снова 412?