Недавно поставили Форум IPB 2.3.1. и через некоторое время у всех админов перестал работать Админцентр.

 

Никаких изменений не вносили, все было нормально.

 

Обратились на хостинг компанию, ответили: Добавте в файл .htaccess:

php_flag display_errors On Вывод ошибок скриптом

 

Как это сделать не знаем, да и непонятно чем это поможет? Вы можете дать какойто совет?

Опишите проблему подробнее.

Форум

http://www.forum.btcc.ru

 

Со вчерашнего дня перестает работать ”Админцентр” тоесть никто из главных админов не может попасть в панель управления.

Вместо привычного окна с запросом пароля, просто чистая страница и ничего больше. До этого все работало идеально и в код форума не вносилось никаких изменений, только привычные изменения цвета шрифтов.

Поставить форум заново не проблема, но если опять такое будет, по 500 раз в неделю ставить как-то не хочется ;)

Посмотрите error.log

Если выводится пустая страница, значит при выполнении php скрипта возникает ошибка. Создайте в корневом каталоге (или в каталоге, где находится Ваша админка) файл .htaccess с таким содержимым:

 

php_flag display_errors On
php_value error_reporting 7

 

После этого Вы сможете увидеть, какая ошибка у вас возникла и при возможности исправить её.

А что за файл такой? .htaccess

Как его создать и какой он - тхт. word... ???

:) Help

посмотрите логи ошибок сервера. Часто это файл error.log если не знаете, то спросите у хостера

Arden_WTCC_Fan,

Есть Тотал Командер? Так вот в нём кликаете правой кнопкой мыши по свободному полю, выбираете Создать -> Текстовый документ, и создаёте файл с именем ".htaccess". После этого открываете этот файл Блокнотом (или F4 в тотал коммандере) и вписываете те две строчки, которые я написал выше. После этого заливайте этот файл на сервер, идите в Ваш админцентр и смотрите, какая ошибка у вас появилась.

А что за файл такой? .htaccess

Как его создать и какой он - тхт. word... ???

http://htaccess.net.ru/ прочитайте узнаете =)

Вообще файл конфигурации сервера Apache

Спасибо Ребята! Попробовал.

 

Вот что выдает:

 

Parse error: syntax error, unexpected '<', expecting T_STRING or T_VARIABLE or '{' or '$' in /home/httpd/vhosts/btcc.ru/subdomains/forum/httpdocs/sources/action_admin/login.php on line 345

Все, разобрались наконецто! Всем Спасибо! Мы просто заменили файл login.php на новый

Arden_WTCC_Fan, не забудьте удалить файл ".htaccess". Он вам больше не нужен. И задумайтесь над тем, кто пытался подправить "login.php". Очень похоже на то, что кто-то хочет собрать пароли всех администраторов.

Вообще да, очень странно.

Перед тем как мы все наладили я один день не мог попасть в свой логин.

Причем все вводил правильно и логин и пароль.

А когда воспользовался функцией отправки пароля на E-Mail то с удивлением обнаружил что мой пароль изменен на очень большое количество букв и цифр: 9432ad0095bde93

 

Неужели и в самом деле кто-то гадничает. Со стороны админов это исключено, нас там двое. Неужели кто-то мог со стороны прорваться? Чтобы изменить файл login ?

Неужели кто-то мог со стороны прорваться? Чтобы изменить файл login ?

Вполне реально. Возможно у взломщика есть доступ через ftp (очень маловероятно), либо же он работает через веб шэлл. Первое что я бы сделал, - перечитал бы логи сервера. Может увидишь что-то подозрительное. Ещё бы посмотрел по ftp дату всех файлов, - чем свежее, тем подозрительнее. А вообще - это отдельная тема. В интернете подобной информации достаточно.

А когда воспользовался функцией отправки пароля на E-Mail то с удивлением обнаружил что мой пароль изменен на очень большое количество букв и цифр: 9432ad0095bde93

посмеялся отдуши))

 

а вы разве не знали, что на е-маил высылается не ваш текущий пароль, а новый, который генерирует сам ипб. А в настройках есть опция "высылать случайный пароль" или "дать юзеру ввести новый".)))

 

А насчет взлома. Какой админ, такая и безопасность. Хотя ипб защищен достаточно хорошо в плане хакерских атак. Заливки сторонних файлов можно запретить. А как, читайте документацию)))