-
Постов
506 -
Зарегистрирован
-
Посещение
-
Победитель дней
8
Тип контента
Профили
Загрузки
База знаний IPS Community Suite 4
База знаний IP.Board 3.x
Форумы
События
Магазин
Совместные покупки
Сообщения, опубликованные Megalex
-
-
35 минут назад, Emix12 сказал:
очисти кэш, и проверь ли точно в файле сохранились изменения
Без изменений. Чистка кэша не помогла. В БД все выставлено. Пробовал и с данными регистратора. Сейчас настроено на Яндекс, однако в ошибке данные приходят старые, как будто цепляет их с другого места.
Причем в базе данные дважды указываются:
-
8 минут назад, Emix12 сказал:
если с этим вариантом тоже не прокатит, попробуй вписать что изначально было с hostinger... только пароль новый
Уже минуты три так висит)
Ждемс....
Cron запустился сам, выполнялся минут 5, после чего выполнение закончилось и в статусе "последний запуск написано: никогда. В журнале ошибку не выдал.
Запустил его в ручную - получил и расписался:
От куда он епт его маковку цепляет эти данные!!!! Арррр с*ка!!!!
-
-
5 минут назад, Emix12 сказал:
попробуй в коде так сделать:
В коде pop.php файла?
-
6 минут назад, Emix12 сказал:
Странно конечно, но pop.php берет данные от туда
Вот и я о том же... Мистика какая-то)
-
6 минут назад, Emix12 сказал:
а ты уверен что данные сохранились которые ты внес?
Само собой) Даже обновил для убедительности) Хрен)
-
-
-
-
9 минут назад, Emix12 сказал:
а где ты указывал почту то support.yandex.ru?
А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет...
-
-
Где это меняется?
-
5 минут назад, Emix12 сказал:
Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль
Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop
Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени.
-
6 минут назад, Emix12 сказал:
а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль
Боже упаси) reg.ru / домен *.pro
-
2 минуты назад, Emix12 сказал:
Открой этот файл, посмотри суть работы его)
Вот в чем, в чем... Но тут я не сильно одарен)
Спойлер<?php /** * @brief POP3 Task * @author <a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a> * @copyright (c) Invision Power Services, Inc. * @license https://www.invisioncommunity.com/legal/standards/ * @package Invision Community * @since 16 Apr 2014 */ namespace IPS\core\tasks; /* To prevent PHP errors (extending class does not exist) revealing path */ if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) ) { header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' ); exit; } /** * POP3 Task */ class _pop extends \IPS\Task { /** * Execute * * If ran successfully, should return anything worth logging. Only log something * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases). * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log. * Tasks should execute within the time of a normal HTTP request. * * @return mixed Message to log or NULL * @throws \IPS\Task\Exception */ public function execute() { /* If we haven't set up POP3, disable ourselves */ if ( !\IPS\Settings::i()->pop3_server ) { $this->enabled = FALSE; $this->save(); return; } /* Do it */ try { /* Connect */ $pop3 = new \IPS\Email\Incoming\PopImap( \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password ); /* Fetch emails */ if ( $emailsInInbox = $pop3->emailsInInbox() ) { foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i ) { try { $incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) ); $incomingEmail->route(); $pop3->deleteEmail( $i ); } catch ( \IPS\Email\Incoming\PopImapException $e ) { \IPS\Log::log( $e, 'pop3' ); } } } /* Disconnect */ unset( $pop3 ); } catch ( \Exception $exception ) { \IPS\Log::log( $exception, 'pop3' ); throw new \IPS\Task\Exception( $this, $exception->getMessage() ); } } /** * Cleanup * * If your task takes longer than 15 minutes to run, this method * will be called before execute(). Use it to clean up anything which * may not have been done * * @return void */ public function cleanup() { } }
-
8 минут назад, Emix12 сказал:
Судя по комментам, получение сообщений с почты которую он пытается взломать
Да им пиши, он пытается взломать твою почту, и получить сообщения с нее
Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе.
-
Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят)
Поддержка ответила:
ЦитатаПравильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту.
Собственно вопрос, за что этот pop.php отвечает? Что им сказать?
-
1 минуту назад, Emix12 сказал:
Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата
Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли.
Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д. то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д.
хрень какая то. Пошел я хостеру писать письмо. Чего мучаться.
-
13 минут назад, Emix12 сказал:
Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа
Поставил 774 (Было 666), сейчас посмотрим что изменится.
-
10 часов назад, Emix12 сказал:
он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто
D090600100 - это старый пароль для учетной записи support-а на сайте.
Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов...
-
26 минут назад, Emix12 сказал:
в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ?
Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"...
-
1 минуту назад, Emix12 сказал:
с праздником кстати
Взаимно
Фух, теперь можно спать спокойно)
-
Только что, Emix12 сказал:
Ну вот и славно
3-ий час ночи, нормально я так лег сегодня спать пораньше в 10 часов))))
-
В общем, в настройках "Клуба" Параметр Show Club Content Areas:
Стоял Throughout the community, сменил чекбокс на Only within Clubs - дубли пропали.
Как я вышел на это... Отрубил все приложения (в том числе и от IPS родные) и по очереди начал их включать. Мое включение остановилось на приложении iMakeup, сейчас объясню почему. Когда iMakeup я выключил - разделы форумов которые вынесены в отдельном модуле "Клубы", появились на основном форуме в самом низу - но без дублей. При включении iMakeup - появлялся дубль, но форумы из приложения "Клубы" исчезали. Я решил копнуть в настройках клубов. И эврика бл**ь!
iMakeup стоит у меня со времен динозавров (но просит обновление уже, надо поискать ^_^)
Как то так)
Продублировался полностью раздел
в Техническая поддержка Invision Community
Опубликовано · Изменено пользователем Megalex
Пробовал так:
И так:
Во втором варианте, при ручном прописывании (как скидывал ты) оно цепляет новый пароль, однако шиш запускается cron