0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 4403 Просмотров
*

yrygvay

  • Живу я здесь
  • 1289
  • 32
День добрый. Сегодня на сайт добавлял картинку с помощь встроенного модуля изображений.
При закачке картинки пишет, что не может закачать:

Обнаружена возможная XSS-атака.

Приложил скрин.

Joomal 1.5.12
В чём может быть проблема? !!!???!!!

[вложение удалено Администратором]
« Последнее редактирование: 07.07.2009, 18:14:14 от yrygvay »
Смотрю....
*

smart

  • Администратор
  • 6846
  • 1298
Re: Обнаружена возможная XSS-атака.
« Ответ #1 : 07.07.2009, 18:11:48 »
Версию Joomla назовете или будем звать телепатов?
*

yrygvay

  • Живу я здесь
  • 1289
  • 32
Re: Обнаружена возможная XSS-атака.
« Ответ #2 : 07.07.2009, 18:16:29 »
1.5.12

Нет теперь возможность залить картинку через Сайт
только по ssh или ftp


UPD Странно то, что это происходит только с одной картинкой. все остальные заливаются нормально, либо что то не понимаю
« Последнее редактирование: 07.07.2009, 18:57:34 от yrygvay »
Смотрю....
*

aspidy

  • Живу я здесь
  • 1022
  • 54
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #3 : 07.07.2009, 19:11:13 »
Цитировать
Странно то, что это происходит только с одной картинкой.
Проверь саму картинку, может она склеена
Мелкий ремонт. skype poisk-plus
*

yrygvay

  • Живу я здесь
  • 1289
  • 32
Re: Обнаружена возможная XSS-атака.
« Ответ #4 : 07.07.2009, 23:06:58 »
вот эта картинка, где она склеена?

[вложение удалено Администратором]
Смотрю....
*

Physicist

  • Support Team
  • 963
  • 185
  • Рябов Денис
Re: Обнаружена возможная XSS-атака.
« Ответ #5 : 07.07.2009, 23:48:12 »
А вы файл картинки в текстовом редакторе открыть пробовали? Вот на что ругается Joomla!:
Код
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
и далее по тексту. Joomla! просто перестраховывается в этом случае. Рекомендую удалить из картинки эту служебную информацию.
*

yrygvay

  • Живу я здесь
  • 1289
  • 32
Re: Обнаружена возможная XSS-атака.
« Ответ #6 : 08.07.2009, 00:04:28 »
спасибо, ни когда не задумывался что там может быть проблема!
Смотрю....
*

aspidy

  • Живу я здесь
  • 1022
  • 54
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #7 : 08.07.2009, 06:23:10 »
Цитировать
спасибо, ни когда не задумывался что там может быть проблема!
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
Мелкий ремонт. skype poisk-plus
*

Борис

  • Осваиваюсь на форуме
  • 66
  • 1
Re: Обнаружена возможная XSS-атака.
« Ответ #8 : 02.03.2011, 09:58:06 »
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
простите, в каком редакторе?
*

Борис

  • Осваиваюсь на форуме
  • 66
  • 1
Re: Обнаружена возможная XSS-атака.
« Ответ #9 : 02.03.2011, 10:25:36 »
Закачиваю 2 изображения, оригинал и уменьшеное(сам уменьшал в поинте), уменьшеное не заливается, атаку показывает...
*

Aleks_El_Dia

  • Moderator
  • 3742
  • 353
  • AEDStudio Joomla! Direction
Re: Обнаружена возможная XSS-атака.
« Ответ #10 : 02.03.2011, 10:39:31 »
простите, в каком редакторе?
В текстовом.
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

Борис

  • Осваиваюсь на форуме
  • 66
  • 1
Re: Обнаружена возможная XSS-атака.
« Ответ #11 : 02.03.2011, 13:32:10 »
В текстовом.
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
*

aspidy

  • Живу я здесь
  • 1022
  • 54
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #12 : 02.03.2011, 13:38:05 »
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Вопрос конечно интересный, может быть название не нравиться, а может на компе сидеть вирус, который при работе с файлами прописывает свое тело.
Мелкий ремонт. skype poisk-plus
*

withoutthetime

  • Захожу иногда
  • 21
  • 0
Re: Обнаружена возможная XSS-атака
« Ответ #13 : 21.06.2015, 08:21:16 »
Я попробовал удалить через редактор из файла служебную информацию - файл перестал открываться. Помогло следующее - через ACDsee немножко, самую малость сжаль файл ещё раз и он нормально влился на сайт
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Атака на сайт?

Автор mi-xa

Ответов: 3
Просмотров: 749
Последний ответ 02.08.2015, 21:04:52
от voland
Оценить атаку на сайт с Joomla 1.5.26. Да и атака ли это?

Автор Adam.K

Ответов: 2
Просмотров: 653
Последний ответ 06.12.2013, 06:26:29
от Adam.K
При создании модуля (произвольный html-код) выдаёт "500 - обнаружена ошибка"

Автор Pepelr

Ответов: 6
Просмотров: 1267
Последний ответ 21.03.2012, 16:50:52
от Pepelr
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

Ответов: 4
Просмотров: 810
Последний ответ 20.01.2011, 18:32:02
от wishlight
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

Ответов: 9
Просмотров: 1012
Последний ответ 20.01.2011, 09:39:53
от Alldar