Глюки форума

[Vir]

Некоторое время назад не мог зайти на форум через разных провайдеров - либо бесконечное соединение либо перенаправление на fnc.rt.ru

подтверждаю

 

[Артемий]

Это, по-видимому, фокусы вашего DNS. В таких случаях полезно очистить DNS-кэш (хотя помогает это не всегда), и указать гугль (8.8.8.8) в качестве DNS-сервера.

 

[Rzay]

Можете объяснить, что сейчас было с форумом?
Ну ни один известный мне ресурс в интернете не глючит так постоянно, как Хисторика.
Дня не помню, чтобы такое не происходило!

 

[Rzay]

Слушайте, сегодня форум бьёт все рекорды - вылетает каждые полчаса.

Что происходит?

 

[Alaricus]

Надо разобраться, в связи с чем доступ на форум будет временно закрыт с 02:00 до 12:00 (мск) 02.11.2023.

 

[Anov23]

Надо разобраться, в связи с чем доступ на форум будет временно закрыт с 02:00 до 12:00 (мск) 02.11.2023.

самый простой быстрый pentest выявляет:

Спойлер: Results

CVE-2023-25690, Some mod_proxy configurations on Apache HTTP Server versions 2.4.0 through 2.4.55 allow a HTTP Request Smuggling attack. Configurations are affected when mod_proxy is enabled along with some form of RewriteRule or ProxyPassMatch in which a non-specific pattern matches some portion of the user-supplied request-target (URL) data and is then re-inserted into the proxied request-target using variable substitution. For example, something like: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ Request splitting/smuggling could result in bypass of access controls in the proxy server, proxying unintended URLs to existing origin servers, and cache poisoning. Users are recommended to update to at least version 2.4.56 of Apache HTTP Server.

CVE-2022-36760, Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling') vulnerability in mod_proxy_ajp of Apache HTTP Server allows an attacker to smuggle requests to the AJP server it forwards requests to. This issue affects Apache HTTP Server Apache HTTP Server 2.4 version 2.4.54 and prior versions.

CVE-2020-11984, Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

CVE-2022-22720, Apache HTTP Server 2.4.52 and earlier fails to close inbound connection when errors are encountered discarding the request body, exposing the server to HTTP Request Smuggling

CVE-2022-23943, Out-of-bounds Write vulnerability in mod_sed of Apache HTTP Server allows an attacker to overwrite heap memory with possibly attacker provided data. This issue affects Apache HTTP Server 2.4 version 2.4.52 and prior versions.

COOKIE NAME: xf_csrf, Insecure cookie setting: missing HttpOnly flag

Missing security header: Referrer-Policy

Missing security header: Strict-Transport-Security

Missing security header: Content-Security-Policy

Absence of Anti-CSRF Tokens

Это кроме отсутствия firewall

 

[Артемий]

Это кроме отсутствия firewall

Да есть там фаервол. Не в нем дело.

 

[Anov23]

Да есть там фаервол. Не в нем дело.

на амазоновский реверс-прокси пеняете и его перегруженность?
кстати, Wappalyzer реверс не видел: согласно ему, амазоновский сервер был родным хостингом сайта..
хотя у сайта сегодня айпишник менялся на московский

 

[Артемий]

хотя у сайта сегодня айпишник менялся на московский

Ваш Wappalyzer или как его там курит.что-то очень забористое

 

[Техподдержка]

Как оно сейчас? Больше не глючит?

 

[Jaq]

Как оно сейчас? Больше не глючит?

Несмотря ни на что, всё работает.

 

[Anov23]

Переменчиво работает с включенным прокси. То работает, то сайт не грузится вообще, даже до окна, в котором было уведомление о необходимости сделать flush dns

 

[Dedal]

Как оно сейчас? Больше не глючит?

Не знаю о чём говорят эти уважаемые граждане, но я в своём центре европейской цивилизации, проблем не вижу . Это при том, что для нас , свободных европейцев, вход в зону .RU запрещён

 

[aeg]

Как оно сейчас? Больше не глючит?

Пока нет. Раньше периодически падал.

 

[Rzay]

Что-то опять форум начал подвисать и вылетать.

 

[AlexeyP]

А это только у меня форум сильно тормозит последние пару дней? Это моя особенность?

 

[AlexeyP]

А это только у меня форум сильно тормозит последние пару дней? Это моя особенность?

Это у меня на компе, наверное, что-то. На телефоне быстро бегает.

 

[Артемий]

А это только у меня форум сильно тормозит последние пару дней? Это моя особенность?

У меня ничего не тормозит.

 

[Mukaffa]

Не могу сразу выйти с аккаунта. Только после повторных махинаций получается. Раньше всё нормально было. Это уже недели две-три примерно началось такое, может и побольше.
Шо робить?

 

[Артемий]

Не могу сразу выйти с аккаунта.

Это что значит?