Подозрительные логи nginx Принято

1

Здравствуйте!

Тут в логах увидел подозрительные запросы и странные ответы бэкенда на них:

2016/12/29 07:56:35 [error] 23620#0: *238223 FastCGI sent in stderr: "PHP message: PHP Catchable fatal error:  Argument 1 passed to waViewController::executeAction() must be an instance of waViewAction, string given, called in /path/wa-system/controller/waDefaultViewController.class.php on line 48 and defined in /path/wa-system/controller/waViewController.class.php on line 80" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: www.site.com, request: "GET /news/novosti/translit-novosti/а_вот_здесь_идут_символы_в_виде_urlencode_при_этом_этом_текст_новости_%

Почему вообще возникает ошибка php - почему вебасист правильно ее не обрабатывает?

8 комментариев

  • +1

    Кто-то что ломает, похоже данные в этих скриптах не до конца фильтруются

    Для разрабов могу пример дать

  • +1

    Если вбить в гугл код

    Argument 1 passed to waViewController::executeAction

    То можно сразу найти кучу сайтов на вебасисте

    • +1
      Genasyst Genasyst 29 декабря 2016 11:33 #

      ну и найдешь ты сайты а что дальше ? за разработчиков передашь не переданный аргумент в код? именно об этом говорит ошибка....

      • +1

        Если ты не знаком с аудитом сайтов - то лучше бы не спрашивал.

        Грозит например раскрытием путей или простым ddos'ом.

        • 0
          Genasyst Genasyst 29 декабря 2016 14:02 #

          ddos и без путей организовать можно, CMS по html коду определить можно, а чтобы так ошибка не показывалась надо режим отладки выключать. Но с ошибкой согласен, сам напарывался в логах!

          • +1

            Причем тут CMS?

            Про ddos - одно дело когда все отрабатывает фронтэнд. Другое дело когда речь идет о бэкенде.

            Про пути. Причем тут CMS? Знакомы с проблемой proftpd? Когда можно было зная путь скачать любой файл на сервере

            Отладку иногда выключать нельзя. И это не решение.

            • +1
              Genasyst Genasyst 29 декабря 2016 14:20 #

              Определив СMS можно найти много вариантов вызвать ошибку контроллера.

            • +3
              Михаил Ушенин Михаил Ушенин Webasyst 29 декабря 2016 12:03 #

              Такое возникает на страницах 404 фронтендов приложений Фото и Блог. Об этом ранее сообщали, будет исправляться.

              Добавить комментарий

              Чтобы добавить комментарий, зарегистрируйтесь или войдите