Здравствуйте!
Тут в логах увидел подозрительные запросы и странные ответы бэкенда на них:
2016/12/29 07:56:35 [error] 23620#0: *238223 FastCGI sent in stderr: "PHP message: PHP Catchable fatal error: Argument 1 passed to waViewController::executeAction() must be an instance of waViewAction, string given, called in /path/wa-system/controller/waDefaultViewController.class.php on line 48 and defined in /path/wa-system/controller/waViewController.class.php on line 80" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: www.site.com, request: "GET /news/novosti/translit-novosti/а_вот_здесь_идут_символы_в_виде_urlencode_при_этом_этом_текст_новости_%
Почему вообще возникает ошибка php - почему вебасист правильно ее не обрабатывает?
8 комментариев
Кто-то что ломает, похоже данные в этих скриптах не до конца фильтруются
Для разрабов могу пример дать
Если вбить в гугл код
То можно сразу найти кучу сайтов на вебасисте
ну и найдешь ты сайты а что дальше ? за разработчиков передашь не переданный аргумент в код? именно об этом говорит ошибка....
Если ты не знаком с аудитом сайтов - то лучше бы не спрашивал.
Грозит например раскрытием путей или простым ddos'ом.
ddos и без путей организовать можно, CMS по html коду определить можно, а чтобы так ошибка не показывалась надо режим отладки выключать. Но с ошибкой согласен, сам напарывался в логах!
Причем тут CMS?
Про ddos - одно дело когда все отрабатывает фронтэнд. Другое дело когда речь идет о бэкенде.
Про пути. Причем тут CMS? Знакомы с проблемой proftpd? Когда можно было зная путь скачать любой файл на сервере
Отладку иногда выключать нельзя. И это не решение.
Определив СMS можно найти много вариантов вызвать ошибку контроллера.
Такое возникает на страницах 404 фронтендов приложений Фото и Блог. Об этом ранее сообщали, будет исправляться.