Вход • Регистрация

Ошибка 424: заблокировано правилами безопасности

  • 17 февраля 2016 г. , редакция: 17 февраля 2016 г.
  • Работая с File Manager возникла вот такая штука при добавлении конкретно, фотографии.
    Скрин 2
    всему виной оказался ModSecurity на хостинге
    Цитата
    Ошибка 424 (заблокировано правилами безопасности) возникает в случае, если запрос содержит признаки попытки использования уязвимостей в популярных CMS для получения несанкционированного доступа к управлению сайтом. Если Вы видите в логе сайта эту ошибку - не стоит волноваться, это говорит лишь о том, что кто-то пытался сканировать Ваш сайт на наличие уязвимостей и мы не позволили это сделать.

    Если ошибка 424 возникает у Вас во время работы с сайтом, существует возможность отключить сработавшее правило безопасности. Для этого перейдите в "Панель управления - Хостинг - Мои сайты - Логи сервера" и нажмите на вкладку "Error" для просмотра лога ошибок сайта.

    В открывшемся логе найдите запись, соответствующую запросу, с которым произошла ошибка (его можно определить по времени запроса, IP-адресу и uri в тексте ошибки). В строке с найденным запросом нажмите ссылку "Выключить правило", и в течение 30 минут правило безопасности будет отключено для Вашего сайта.

    Обратите внимание: не следует отключать все правила, которые Вы видите в логе ошибок. Отключение правил безопасности повышает риск взлома сайта.

    Отключить систему безопасности можно в "Панели управления - Хостинг - Мои сайты - Настройки сайта":


    собственно вопрос почему он кидается на
    Цитата
    [uri "/adm/htmleditor/tinymce/plugins/filemanager/upload.php"]

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Форум