Странные обращения к форуму

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 kse » 14.05.2013, 01:24

Может кто знает, в статистике по хосту, часто встречаю обращения такого вида -
Код: Выделить всё
http://сайт/forum/index.php++++++++++++++++++++++++++++++++++++++++++++++++Result:+%F2%E5%EA%F1%F2%EE%E2%E0%FF+%EA%E0%EF%F7%E0+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED%E0+%ED%E5%E2%E5%F0%ED%EE;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Tavafloom%22;+

Код: Выделить всё
http://сайт/forum/index.php++++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22amensephafe%22;+%E2%F5%EE%E4+%E2+%E0%EA%EA%E0%F3%ED%F2+%ED%E5+%F3%E4%E0%EB%F1%FF;+Result:+%F2%E5%EA%F1%F2%EE%E2%E0%FF+%EA%E0%EF%F7%E0+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED%E0+%ED%E5%E2%E5%F0%ED%EE;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22amensephafe%22;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC+%28%E2%EA%EB%FE%F7%E5%ED+%F0%E5%E6%E8%EC+%F2%EE%EB%FC%EA%EE+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%E8%29;

И им подобные, с множеством плюсов. Все проходят под кодом ошибки.
Что это такое? Стоит ли этого опасаться?
Это не связано, с данным движком, это уже давно такое, просто раньше не сильно обращали на такие обращения внимания...
kse M
Автор темы
Откуда: Украина, Кировоград
Репутация: 1
С нами: 10 лет 10 месяцев

Сообщение #2 VEG » 14.05.2013, 02:00

kse, такие обращения генерирует xrumer (спамбот).

Если декодируете первую строку, получите:
текстовая капча дешифрована неверно; использован никнейм "Tavafloom"
Во второй строке закодировано:
использован никнейм "amensephafe"; вход в аккаунт не удался; Result: текстовая капча дешифрована неверно; использован никнейм "amensephafe"; зарегистрировались (включен режим только регистрации);

Зачем xrumer генерирует такие запросы — не знаю. Возможно, это «закладка» в пиратских версиях.

Бояться здесь нечего. На данный момент в автоматическом режиме xrumer не справляется с phpBBex, на сколько я вижу по своим форумам.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #3 kse » 14.05.2013, 09:57

Вот еще странности появились, ранее таких не наблюдалось.
В том же логе посещений, новое странное обращение:
- http://сайт/forum/cron.php?cron_type=tidy_sessions
Что это такое, что это они хотят сделать? Я смотрел в списке файлов, в каталоге форума файл cron.php присутствует, но что это и зачем не понятно. И почему к этому файлу обращаются посторонние посетители форума? Это где-то в самом форуме есть туда ссылка(где? зачем?), или это глюк, или это "шоловливые ручки" ? Стоит ли этого опасаться и как-то защищаться?

Может кто знает?
kse M
Автор темы
Откуда: Украина, Кировоград
Репутация: 1
С нами: 10 лет 10 месяцев

Сообщение #4 VEG » 14.05.2013, 10:46

kse, этот скрипт иногда вызывается для выполнения служебных задач по форуму, типа удаления «протухших» сессий и тому подобного. Боты тут ни при чём.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #5 kse » 14.05.2013, 12:36

Дело в том что данный скрипт запускает(к нему обращается) конкретный IP.... и он не относится к администрации форума.
Потому у меня такой возник вопрос - это пользователь его запускает по своей инициативе, или это работа движка форума так срабатывает?, как очистка самоочищающегося раздела, при входе в него любого пользователя.
kse M
Автор темы
Откуда: Украина, Кировоград
Репутация: 1
С нами: 10 лет 10 месяцев

Сообщение #6 VEG » 15.05.2013, 00:23

kse, периодически phpBB вставляет в страницу изображение размером 1 на 1 пиксель, которое как раз и запускает этот скрипт. Так что он запускается всегда со случайного IP.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #7 kse » 15.05.2013, 00:32

VEG, спасибо за детальный ответ.
Это что ради одного пикселя целый процесс...!? Может его лучше выкинуть, один пиксель никто не заметит. Не подскажите, зачем он там такой нужен и как от него избавиться...? может это у нас из-за него выскакивает 503 ошибка ? :sad: Которая также "периодически" выскакивает.
kse M
Автор темы
Откуда: Украина, Кировоград
Репутация: 1
С нами: 10 лет 10 месяцев

Сообщение #8 VEG » 15.05.2013, 11:03

kse:Не подскажите, зачем он там такой нужен и как от него избавиться...?
Я уже писал.
VEG:kse, этот скрипт иногда вызывается для выполнения служебных задач по форуму, типа удаления «протухших» сессий и тому подобного.
Его не нужно убирать. Он выполняет полезную работу.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев


Вернуться в Поддержка 1.x