1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Главные вкладки

Аватар пользователя vekov.vlad vekov.vlad 9 марта 2016 в 4:35

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mysql_real_escape_string() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/database.mysql.inc on line 329.
Severity error
Hostname 46.119.120.122

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mysql_real_escape_string() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/database.mysql.inc on line 329.
Severity error
Hostname 46.119.120.122

Details
Type user
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message Session opened for Это что ещё за хрень?!
Severity notice
Hostname 46.119.120.122

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message htmlspecialchars() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/bootstrap.inc on line 867.
Severity error
Hostname 46.119.120.122

Опять пытаются взломать?! Насколько это опасно?

Комментарии

Аватар пользователя vekov.vlad vekov.vlad 9 марта 2016 в 9:19

Рецепт как модифицировать admin path я уже применил, но вот как модифицировать user path я так понял в drupal 6.x рецептов нет. Может тогда в .htaccess что-то хитрое настроить для запрета доступа к ***.ru/user и к ***.ru/user/login
используя что-то типа
Deny from all
Allow from *.*.*.*

Пользователей на сайте кроме админа нет, поэтому может просто закрыть доступ для всех, кроме своего ip адреса?

Аватар пользователя Ветер Ветер 9 марта 2016 в 15:13
1

vekov.vlad wrote:

Пользователей на сайте кроме админа нет, поэтому может просто закрыть доступ для всех, кроме своего ip адреса?

если только ip не динамический

Аватар пользователя vekov.vlad vekov.vlad 9 марта 2016 в 15:32

IP динамический, но мне не влом будет зайти через FTP и заменить на время обслуживания сайта, данные моего текущего IP. У меня больше вопрос в правильности директив в файле .htaccess, чтобы скрипты движка сайта могли правильно работать. Есть правильный рецепт?