Обнаружена возможная XSS-атака.

  • 13 Ответов
  • 4257 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн yrygvay

День добрый. Сегодня на сайт добавлял картинку с помощь встроенного модуля изображений.
При закачке картинки пишет, что не может закачать:

Обнаружена возможная XSS-атака.

Приложил скрин.

Joomal 1.5.12
В чём может быть проблема? !!!???!!!

[вложение удалено Администратором]
« Последнее редактирование: 07.07.2009, 20:14:14 от yrygvay »
Смотрю....

*

Оффлайн smart

  • *******
  • 6856
  • [+]1311 / [-]14
  • Пол: Мужской
  • снова дома...
    • Просмотр профиля
    • Новости Joomla на русском
Re: Обнаружена возможная XSS-атака.
« Ответ #1 : 07.07.2009, 20:11:48 »
Версию Joomla назовете или будем звать телепатов?

*

Оффлайн yrygvay

Re: Обнаружена возможная XSS-атака.
« Ответ #2 : 07.07.2009, 20:16:29 »
1.5.12

Нет теперь возможность залить картинку через Сайт
только по ssh или ftp


UPD Странно то, что это происходит только с одной картинкой. все остальные заливаются нормально, либо что то не понимаю
« Последнее редактирование: 07.07.2009, 20:57:34 от yrygvay »
Смотрю....

*

Оффлайн aspidy

  • ******
  • 1072
  • [+]55 / [-]1
  • Пол: Мужской
  • Миграция joomla 1.0-1.5-2.5
    • Просмотр профиля
    • Joomla клуб
Re: Обнаружена возможная XSS-атака.
« Ответ #3 : 07.07.2009, 21:11:13 »
Цитировать
Странно то, что это происходит только с одной картинкой.
Проверь саму картинку, может она склеена
Мелкий ремонт. skype poisk-plus

*

Оффлайн yrygvay

Re: Обнаружена возможная XSS-атака.
« Ответ #4 : 08.07.2009, 01:06:58 »
вот эта картинка, где она склеена?

[вложение удалено Администратором]
Смотрю....

*

Оффлайн Physicist

  • *****
  • 963
  • [+]185 / [-]0
  • Пол: Мужской
  • Рябов Денис
    • Просмотр профиля
    • Interesting about Joomla!
Re: Обнаружена возможная XSS-атака.
« Ответ #5 : 08.07.2009, 01:48:12 »
А вы файл картинки в текстовом редакторе открыть пробовали? Вот на что ругается Joomla!:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
и далее по тексту. Joomla! просто перестраховывается в этом случае. Рекомендую удалить из картинки эту служебную информацию.

*

Оффлайн yrygvay

Re: Обнаружена возможная XSS-атака.
« Ответ #6 : 08.07.2009, 02:04:28 »
спасибо, ни когда не задумывался что там может быть проблема!
Смотрю....

*

Оффлайн aspidy

  • ******
  • 1072
  • [+]55 / [-]1
  • Пол: Мужской
  • Миграция joomla 1.0-1.5-2.5
    • Просмотр профиля
    • Joomla клуб
Re: Обнаружена возможная XSS-атака.
« Ответ #7 : 08.07.2009, 08:23:10 »
Цитировать
спасибо, ни когда не задумывался что там может быть проблема!
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
Мелкий ремонт. skype poisk-plus

Re: Обнаружена возможная XSS-атака.
« Ответ #8 : 02.03.2011, 11:58:06 »
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
простите, в каком редакторе?

Re: Обнаружена возможная XSS-атака.
« Ответ #9 : 02.03.2011, 12:25:36 »
Закачиваю 2 изображения, оригинал и уменьшеное(сам уменьшал в поинте), уменьшеное не заливается, атаку показывает...

*

Оффлайн Aleks_El_Dia

  • *****
  • 3743
  • [+]353 / [-]0
  • Пол: Мужской
  • AEDStudio Joomla! Direction
    • Просмотр профиля
    • AEDStudio Joomla! Direction
Re: Обнаружена возможная XSS-атака.
« Ответ #10 : 02.03.2011, 12:39:31 »
простите, в каком редакторе?
В текстовом.
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.

Re: Обнаружена возможная XSS-атака.
« Ответ #11 : 02.03.2011, 15:32:10 »
В текстовом.
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?

*

Оффлайн aspidy

  • ******
  • 1072
  • [+]55 / [-]1
  • Пол: Мужской
  • Миграция joomla 1.0-1.5-2.5
    • Просмотр профиля
    • Joomla клуб
Re: Обнаружена возможная XSS-атака.
« Ответ #12 : 02.03.2011, 15:38:05 »
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Вопрос конечно интересный, может быть название не нравиться, а может на компе сидеть вирус, который при работе с файлами прописывает свое тело.
Мелкий ремонт. skype poisk-plus

*

Оффлайн withoutthetime

Re: Обнаружена возможная XSS-атака
« Ответ #13 : 21.06.2015, 10:21:16 »
Я попробовал удалить через редактор из файла служебную информацию - файл перестал открываться. Помогло следующее - через ACDsee немножко, самую малость сжаль файл ещё раз и он нормально влился на сайт