1

Тема: Не сохраняются изменения в странице

Всем привет!

Редактирую страницу.  Если на странице только текст - всё норм. Если вставляю миниатюру из загруженных файлов - при сохранении редиректит на http://site.ru/admin/changedata.php и показывает Oops! Page not found!

Подскажите плиз, как решить!

Поделиться

2

Re: Не сохраняются изменения в странице

даже не знаю, что сказать, ни разу с подобным не сталкивался, загляните в логи http://prntscr.com/hn5jst, а вы где CMS скачивали?

Поддержать GetSimple CMS по-русски ЯДом

Сайт olsv64

Поделиться

3

Re: Не сохраняются изменения в странице

olsv64 пишет:

а вы где CMS скачивали?

тут. СКАЧАТЬ ВЕРСИЮ GETSIMPLE CMS 3.3.13 C РАСШИРЕННЫМ РЕДАКТОРОМ CKEDITOR 4.6.2


olsv64 пишет:

загляните в логи http://prntscr.com/hn5jst

Всё зелёное кроме

GSLOGINSALT    Нет
GSUSECUSTOMSALT    Нет

и

PHP disable_functions exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source

Это проблема?

Поделиться

4

Re: Не сохраняются изменения в странице

olsv64 пишет:

загляните в логи http://prntscr.com/hn5jst,

Скажите, помимо ошибок авторизации ещё логи есть?

Поделиться

5

Re: Не сохраняются изменения в странице

все как будто нормально, для создания эскизов изображений требуется GD Library, но вы попробуйте скачать версию без расширенного редактора

Поддержать GetSimple CMS по-русски ЯДом

Сайт olsv64

Поделиться

6 (2017-12-21 20:00:23 отредактировано U-351)

Re: Не сохраняются изменения в странице

Похожая проблема.
Стоит версия 3.3.13
При сохранении содержимого страницы (любой), выводит

Forbidden! You don't have permission to access /admin/changedata.php on this server.!

При просмотре логов сервера вижу это

[Wed Dec 20 11:44:12.288540 2017] [:error] [pid 21235] [client 94.153.245.138:44894] [client 94.153.245.138] ModSecurity:  [file "/usr/local/cwaf/rules/32_Apps_OtherApps.conf"] [line "1558"] [id "240710"] [rev "1"] [msg "COMODO WAF: Multiple cross-site scripting (XSS) vulnerabilities in GetSimple CMS before 3.3.6 (CVE-2015-5355)||F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] Access denied with code 403 (phase 2). Pattern match "\\\\x22" at ARGS_POST:post-content. 

Я так понимаю, что проблема была исправлена. Но тем не менее - хостер говорит что уязвимость актуальна. Это как-то лечится?

Нашел аналогичный топик с идентичной проблемой, но видимо там все зашло в тупик http://get-simple.info/forums/showthread.php?tid=2498

Поделиться

7

Re: Не сохраняются изменения в странице

а по моему там все выяснено
http://forum.getsimplecms.ru/cc.png
Multiple cross-site scripting (XSS) vulnerabilities in GetSimple CMS before 3.3.6 - Множественные уязвимости межсайтового скриптинга (XSS) в GetSimple CMS до 3.3.6
у вас версия 3.3.13, в ней уже все уязвимости устранены
я пользовался услугами десятка хостеров и ни разу подобных проблем не возникало smile

Поддержать GetSimple CMS по-русски ЯДом

Сайт olsv64

Поделиться