Проблема Комплексная проблема с обратной связью на сайте после DDoS атаки

Тема в разделе "Формы", создана пользователем miffrandir, 25.11.2014.

  1. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Сайт http://sun8home.ru на Joomla 2.5.27, MySQL 5.1.70, сервер Apache: 2.2.25 , PHP5.3.27
    Здравствуйте. На сайте, перестали работать средства обратной связи, а именно модули SimpleForm2 и Callme 2.0, то есть физически они отображаются, но данные не отправляют. Первый пишет AJAX error, второй просто многозначительно задумывается. Притом, что плагин GK Contact на этой же странице работает отлично и информацию отправляет. SimpleForm2 не выводит изображение CAPTCHA, при попытке открыть его в новом окне выдает ошибку 403. Все работало отлично до DDoS атаки на сайт. Сам ресурс не взломали, но после правки файла .htaccess и установки RSFirewall начались проблемы. Уже месяц бьюсь с этой проблемой. Пробовал изменять права доступа, убивал RSFirewall и переустанавливал модули обратной связи, заменял эти модули другими, обращался к хостеру... все безрезультатно... если кто-то найдет решение или поможет дельным советом, то я могу и отблагодарить в ден.знаках. Прошу помощи.
     
    Последнее редактирование модератором: 28.11.2014
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Явно стоит какая-то защита, раз 403 ошибка. Смотри логи сервера (лучше apache), временно переименовывай .htaccess...

    Наверно не сильно напрягало, раз можно было позволить такое... :)

    Оффтопик (не в тему) - жми сюда!
     
  4. shure348
    Offline

    shure348 Активист

    Регистрация:
    21.08.2012
    Сообщения:
    145
    Симпатии:
    27
    Пол:
    Мужской
    а нет ли у вас случайно в php.ini лишнего? например запрет на отпрпавку email
     
  5. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Напрягало средне))) Просто были другие текущие задачи. Я не профессиональный программист, занимаюсь сайто-строением только год, ну еще лет 10 назад пару сайтов сделал, поэтому тапками не кидайте, и чуть подробнее пишите. Логи сервера я просматривал, просто по неопытности мог что-то не заметить. Прикладываю часть лог сервера, как раз на отправку сообщения со страницы встроенным плагином, а так же реакции на открытие и отправку с помощью модулей simpleform2 и callme
    Можно подробнее, что вы имеете ввиду?
    запрета на отправку нет, так как встроенный плагин работает и отправляет отлично
     

    Вложения:

    • access_log.txt
      Размер файла:
      21.2 КБ
      Просмотров:
      1
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Этот лог не поможет.

    Переименовать в htaccess.txt например, чтобы выключить его и посмотреть - будут ли ошибки. Возможно в нем есть запрет доступа к файлам, если конечно RSFirewall убит и не установлены другие плагины защиты.

    Если ошибок не будет, то сравниваешь со стандартным файлом из дистрибутива (отличия можно выложить здесь), комментируешь по очереди директивы и т.д. и т.п.

    Если ошибки останутся, то смотришь, какие плагины установлены, и подозрительные по очереди отключаешь.

    В общем, метод научного тыка попадания рулит как всегда... ;)
     
    Последнее редактирование: 26.11.2014
    miffrandir нравится это.
  7. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Напрягало средне))) Просто были другие текущие задачи. Я не профессиональный программист, занимаюсь сайто-строением только год, ну еще лет 10 назад пару сайтов сделал, поэтому тапками не кидайте, и чуть подробнее пишите. Логи сервера я просматривал, просто по неопытности мог что-то не заметить, могу выложить
    --- добавлено: 26.11.2014, первое сообщение размещено: 26.11.2014 ---
    Если отключить htaccess и убить RSFirewall то сайт останется вообще без защиты, я правильно понимаю? Дело в том, что атаки на сайт продолжаются, я их минимизировал с помощью черного списка RSFirewall и ограничением доступа со всех зарубежных IP. Хотя, ладно, сделаю бэкап и буду экспериментировать. О результате отпишусь. Благодарю за совет.
     
  8. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Правильно. Но я не предлагал оставлять без защиты.

    Если RSFirewall установлен, то просто настраивай разрешения на прямой доступ к блокируемым файлам. Или в htacccess... откуда мне знать, если даже ты не знаешь, где понапихана защита и от чего. :)
     
  9. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Какая защита понапихана я то знаю))) Сам пихал, просто RSFirewall имеет свою независимую структуру защиты. Он даже не изменяет корневой файл htacccess, а блокирует доступ с помощью своих скриптов.
    --- добавлено: 27.11.2014, первое сообщение размещено: 27.11.2014 ---
    Убил RSFirewall, отключил .htaccess Все страницы кроме главной заблокировались и выдают ошибку 404, но есть и положительный момент, Callme расположенный на индексовой странице заработал и теперь отправляет запрос на обратный звонок:DD Что бы это значило? |H|
     
  10. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Ну так и настраивай его. Там тоже есть настройка прямого доступа к файлам.

    Всего лишь то, что SEF-ссылки включены.
     
    miffrandir нравится это.
  11. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Да, так и есть. У меня уже совсем глаз замылился))) Все работает. Модуль Callme блокировался перегруженным кодом .htaccess
    Осталось разобраться, почему SimpleForm2 не отображает капчу. При прямой загрузке изображения выдает 404...
    --- добавлено: 27.11.2014 ---
    но даже если отключить капчу, модуль при отправке всеравно пишет ajax error
     
  12. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Да всё потому же - запрещен доступ. И ошибка потому же.

    Копай дальше...
     
  13. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    у меня права доступа ко всем папкам выставлены 755, к файлам 644... Все должно работать. Где может еще блокироваться доступ? %)
     
  14. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    А причем здесь права?

    Так всё там же - в .htaccess или в RSFirewall
     
  15. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    RSFirewall я временно убил чтобы настроить на чистовую, то есть откатить проблему к исходной точке, и файл .htaccess исправил на исходный
     
  16. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Значит в другом проблема. Мне то откуда знать, что там еще наставлено.
     
  17. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    какие есть еще идеи? Как можно выявить проблему с нерабочим плагином SimpleForm2? Писал на сайт поддержки, они просто тупо молчат |H|
     
  18. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    SimpleForm2, как и Callme используют внешние файлы для отправки данных и для каптчи.
    Где-то стоит запрет доступа к таким файлам - либо в плагине, либо в htaccess или даже в настройках сервера.

    Так что ищите...
     
  19. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Может хостер банально запретил отправку почты?
     
  20. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    да там даже каптча не отображалась - 403 ошибка...
     
  21. Offline

    miffrandir Недавно здесь

    Регистрация:
    25.11.2014
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    я тоже так думал, но SimpleForm2 генерирует капчу из своей библиотеки, которая расположена по пути modules/mod_simpleform2/kcaptcha
    а те рессурсы, которые завязаны на гуглкапчу, то есть используют внешний контент, нормально отображаются и работают, я думаю собака где-то здесь зарыта, но пока не могу ее откопать...
     

Поделиться этой страницей

Загрузка...