Добрый день! Обновил сайт до j3.5. Сначала на тестовом сайте (там все с комментариями было хорошо), затем на рабочем.
И сразу хостер заблокировал сайт написал, что:
Ваш IP блокировало периодически системой защиты по подозрению в атаке типа SQL инъекции. Какой-то запрос к вашему сайту,
при каких-то ваших действиях, попадал под это правило. Возможно как раз при добавлении комментариев. Пока что мы
исключили для вашего сайта эту проверку, но вам нужно пересмотреть этот модуль, по видимому в нем имеется подобная
уязвимость и соответственно, фильтр блокирует такие запросы.
После блокировки перестал работать компонент JComments.Я попросил разъяснений о причинах:
Мне ответили
Вот сообщение из лога mod_security:
Message: Access denied with code 403 (phase 2). Pattern match "(?i:\\b(?:t(?:able_name\\b|extpos[^a-zA-Z0-9_]{1,}\\()|(?:a(?:ll_objects|tt(?:rel|typ)id)|column_(?:id|name)|mb_users|object_(?:id|(?:nam|typ)e)|pg_(?:attribute|class)|rownum|s(
?:ubstr(?:ing){0,1}|ys(?:c(?:at|o(?:lumn|nstraint)s)|dba|ibm|(?:filegroup|o ..." at ARGS_NAMES:object_id. [file "/var/cpanel/cwaf/rules/23_SQL_SQLi.conf"] [line "18"] [id "211540"] [rev "4"] [msg "Blind SQL Injection Attack"] [data "Matched Data: object_id found within ARGS_NAMES:object_id: object_id"] [severity "CRITICAL"]
Возможно это поможет разработчикам.
Вопрос проблема у меня с сайтом или проблема с компонентом. Спасибо.
