Joomla.it Forum
Non solo Joomla... => Sicurezza => : Babyjoomla 09 Oct 2014, 18:49:38
-
Salve, ho appena aggiornato il plug-in marco's Sql Injection in un sito in locale ma dopo le prime configurazioni mi è apparso questo messaggio:
IP PROTECTION NOT ENABLED! Unexpected mysql error 1064 accessing iptable: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND `hackcount` >= 1' at line 1 SQL=SELECT COUNT(*) from `###_mi_iptable` WHERE ip = AND `hackcount` >= 1
Come si potrebbe risolvere?
Aggiungo che ho anche AdminTool (che vada in conflitto?) Joomla 3.3.6 e la versione ed utilizzo Xaamp 1.8.3
Grazie a tutti!
-
verifica che il server locale restituisca il valore di $_SERVER['REMOTE_ADDR'] e che non sia in ip v6
ciao
-
Ciao dove posso controllare?
Grazie!
-
la risposta scontata è: con un debugger e nelle impostazioni del network per l'ipv6, o nella configurazione di ciò che usi per il tuo sito locale.
non so se vada il conflitto con admin tool, ma mi sembra strano.
cerca la linea, in \plugins\system\marcosinterceptor\marcosinterceptor.php, con:
$remoteIP = ip2long($_SERVER['REMOTE_ADDR']);
e aggiungi di seguito:
echo "<h1>*{$remoteIP}*</h1>";
ricaricando il sito dovrebbe indicarti un numero tra due asterischi in cima alla pagina, se visualizza solo gli asterischi prova a modificare la riga inserita in
echo "<h1>*{$_SERVER['REMOTE_ADDR']}*</h1>";
e posta il valore.
ciao