Писать на форуме DIAFAN.CMS могут только зарегистрированные пользователи. Войдите или зарегистрируйтесь.
Проблема с модулем "Посещаемость" / отдаёт 403 ответ
-
06 декабря 2018 г. , редакция: 06 декабря 2018 г.
-
Доброго времени суток.
Столкнулся с такой проблемой.
Часть пользователей не могут попасть на любую страницу сайта, получая 403 ответ сервера. http://prntscr.com/lrnrtj
Также это происходит если из поиска (гугл) пробовать попасть на любую страницу.
Заметил это только на браузере ХРОМ.
В частности тестировал на:
Версии 70.0.3578.110
а потом и на
Версия 71.0.3578.80 (Официальная сборка), (64 бит)
Как выяснил методом проверки "вредителем" оказался модуль "Посещаемость", а именно галочка
"Блокировать доступ для спам-ботов по имени пользовательского агента" - http://prntscr.com/lrnpcc
Ставил ее из-за того. что было много заказов от ботов - https://user.diafan.ru/forum/show4877/ (помогло, теперь спамных заказов нет)
Если галочку снять, то всё работает.
Вообще изначально заметил эту проблему когда просто руками в хроме вбил без протокола сайт.
В модуле "Посетители" меня определило как бота - http://prntscr.com/lrnuky
В логах сервера вот такое:
- http://prntscr.com/lrnywh
- http://prntscr.com/lro5m7
пока временно отключил "Блокировать доступ для спам-ботов по имени пользовательского агента" , но боюсь опять повалят спам заказы.
Что скажете, что можно сделать? -
-
-
-
07 декабря 2018 г.
-
Прямо в модуле написаноЦитатаБета-версия модуля. Замечания отправляйте в Техническую поддержку DIAFAN.CMS.
-
-
-
-
09 декабря 2018 г.
-
Ну, я думаю. дублировать эту инфу не буду в тех поддержку ) , раз уж Вы увидели это сообщение.
К сожалению после отключения модуля, снова пошли спам заказы - http://prntscr.com/lshduk (( -
-
-
-
09 декабря 2018 г.
-
Продублировал в вишлист для разработчиков.Это Вы зря. Повторяться не буду про то, что это не источник информации для разработчиков.ЦитатаНу, я думаю. дублировать эту инфу не буду в тех поддержку ) , раз уж Вы увидели это сообщение.
Я конечно продублирую, но мне придётся вытащить все скриншоты и ссылки из Вашего сообщения и прикрепить их к публикации в вишлисте. Это лишнее время. Поэтому если нашли ошибку, то публикуйте её в вишлист сразу. -
-
-
-
09 декабря 2018 г.
-
Так посмотри какой UA, 100% нормальный, спамеры еще в прошлом веке научились UA браузеров подставлять.
-
-
-
Новости
-
19 сентября, пятница
-
Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
-
15 сентября, понедельник
-
У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
-
25 марта
-
Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее.
Блоги
-
10.09.2025
-
DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:
Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.
Блоги
-
24.04.2024
-
Выпустили новую сборку DIAFAN.CMS 7.1.4.
Блоги
-
12.01.2024
-
В данном руководстве познакомим вас с панелью управления DIAFAN.CMS