Странные обращения к форуму

**kse** » 14.05.2013, 01:24

Может кто знает, в статистике по хосту, часто встречаю обращения такого вида -

Код: Выделить всё: http://сайт/forum/index.php++++++++++++++++++++++++++++++++++++++++++++++++Result:+%F2%E5%EA%F1%F2%EE%E2%E0%FF+%EA%E0%EF%F7%E0+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED%E0+%ED%E5%E2%E5%F0%ED%EE;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Tavafloom%22;+

Код: Выделить всё: http://сайт/forum/index.php++++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22amensephafe%22;+%E2%F5%EE%E4+%E2+%E0%EA%EA%E0%F3%ED%F2+%ED%E5+%F3%E4%E0%EB%F1%FF;+Result:+%F2%E5%EA%F1%F2%EE%E2%E0%FF+%EA%E0%EF%F7%E0+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED%E0+%ED%E5%E2%E5%F0%ED%EE;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22amensephafe%22;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC+%28%E2%EA%EB%FE%F7%E5%ED+%F0%E5%E6%E8%EC+%F2%EE%EB%FC%EA%EE+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%E8%29;

И им подобные, с множеством плюсов. Все проходят под кодом ошибки.
Что это такое? Стоит ли этого опасаться?
Это не связано, с данным движком, это уже давно такое, просто раньше не сильно обращали на такие обращения внимания...

**VEG** » 14.05.2013, 02:00

kse, такие обращения генерирует xrumer (спамбот).

Если декодируете первую строку, получите:

текстовая капча дешифрована неверно; использован никнейм "Tavafloom"

Во второй строке закодировано:

использован никнейм "amensephafe"; вход в аккаунт не удался; Result: текстовая капча дешифрована неверно; использован никнейм "amensephafe"; зарегистрировались (включен режим только регистрации);

Зачем xrumer генерирует такие запросы — не знаю. Возможно, это «закладка» в пиратских версиях.

Бояться здесь нечего. На данный момент в автоматическом режиме xrumer не справляется с phpBBex, на сколько я вижу по своим форумам.

**kse** » 14.05.2013, 09:57

Вот еще странности появились, ранее таких не наблюдалось.
В том же логе посещений, новое странное обращение:
- http://сайт/forum/cron.php?cron_type=tidy_sessions
Что это такое, что это они хотят сделать? Я смотрел в списке файлов, в каталоге форума файл cron.php присутствует, но что это и зачем не понятно. И почему к этому файлу обращаются посторонние посетители форума? Это где-то в самом форуме есть туда ссылка(где? зачем?), или это глюк, или это "шоловливые ручки" ? Стоит ли этого опасаться и как-то защищаться?

Может кто знает?

**VEG** » 14.05.2013, 10:46

kse, этот скрипт иногда вызывается для выполнения служебных задач по форуму, типа удаления «протухших» сессий и тому подобного. Боты тут ни при чём.

**kse** » 14.05.2013, 12:36

Дело в том что данный скрипт запускает(к нему обращается) конкретный IP.... и он не относится к администрации форума.
Потому у меня такой возник вопрос - это пользователь его запускает по своей инициативе, или это работа движка форума так срабатывает?, как очистка самоочищающегося раздела, при входе в него любого пользователя.

**VEG** » 15.05.2013, 00:23

kse, периодически phpBB вставляет в страницу изображение размером 1 на 1 пиксель, которое как раз и запускает этот скрипт. Так что он запускается всегда со случайного IP.

**kse** » 15.05.2013, 00:32

VEG, спасибо за детальный ответ.
Это что ради одного пикселя целый процесс...!? Может его лучше выкинуть, один пиксель никто не заметит. Не подскажите, зачем он там такой нужен и как от него избавиться...? может это у нас из-за него выскакивает 503 ошибка ? :sad:

Которая также "периодически" выскакивает.

**VEG** » 15.05.2013, 11:03

kse:Не подскажите, зачем он там такой нужен и как от него избавиться...?

Я уже писал.

VEG:kse, этот скрипт иногда вызывается для выполнения служебных задач по форуму, типа удаления «протухших» сессий и тому подобного.

Его не нужно убирать. Он выполняет полезную работу.