Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
arthur1

Долгая отправка сообщений

Рекомендованные сообщения

Всем привет.

 

Перенес свой форум с apache на nginx-php5-fpm и возникла такая проблема. Отправляю пользователю сообщение и страница очень долго грузится и в итоге 500 ошибка. Решил заглянуть в erorrs.log nginx'a, а там файл на 2гб с двумя миллионами строк. :o В логах IPS ничего подозрительного не было, но лог я всё равно приложил к посту.

 

В чем может быть проблема, помогите, пожалуйста, разобраться :unsure:

 

Логи:

PHP Warning:  fopen(/cache/tmp/minify_friendsonline,ipb_mlist_addon,calendar_select,ipb_common,ipb_messenger,ipb_mlist,ipb_profile,ipb_styles,ipb_ckeditor,prettify.css_0eaf60e1d937a310eeb7502b6a81fc1e): failed to open stream: Permission denied in /public/min/lib/Minify/Cache/File.php on line 100
PHP Warning:  readdir() expects parameter 1 to be resource, boolean given in /ips_kernel/HTMLPurifier/HTMLPurifier/DefinitionCache/Serializer.php on line 57

sql_error_latest.txt лог IPB

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

Да. Проверял я в Диагностика IP.Board - Проверка прав доступа.

Права давал таким образом - sudo chown www-data:www-data /var/www/site.ru/forum/cache

Поделиться сообщением


Ссылка на сообщение

chown меняет владельца. Проверьте еще раз. Убедитесь что существует /cache/tmp/ с правами на запись. Посмотрите когда в последний раз она была обновлена, или обновлены файлы в ней. Если давно возможно форум не может записать кеш.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Выставил сейчас права 777 на /cache/ и /cache/tmp/

 

Размер изображения слишком большой, поэтому залил на фотохостинг, извиняюсь

 

Как я понял, изменялся в последний раз 5 декабря. Кажется, 5 декабря в час ночи я делал бекап и переехал на новый сервер, поэтому и осталось 5 декабря.

Поделиться сообщением


Ссылка на сообщение

Выставил права 755 на папки /cache/, /cache/tmp/ и /cache/tmp/CSS командой sudo chmod 755 /var/www/site.ru/forum/cache/temp и т.п.

Спасибо большое.

 

Не могли бы Вы мне подсказать оптимальные права на папки для IPB3?

Поделиться сообщением


Ссылка на сообщение

На папку /cache/ нужно рекурсивно дать права на запись.

Проверьте если перезаписывается кеш шаблонов.

 

Оптимальные права для ipb - это права на запись для требуемых папках (список можете посмотреть в документации). Конкретно какие это права зависит от системы, если с этим есть затруднения выдают 777.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Перечитывая свои темы, я увидел это сообщение

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

 

Почему то я заметил это сейчас :unsure:

 

Так значит мне отсканировать файлы с помощью ai-bolit?

Поделиться сообщением


Ссылка на сообщение

Для начала сменить пароль пользователям имеющие доступ в АЦ и поставить патчи безопасности. Пока не получили доступ в админцентр (для этого нужно расшифровать хеши паролей) Ваш форум еще в относительной безопасности. Просканировать в любом случае не помешает, но нужно иметь ввиду что айболит срабатывает как на явные шеллы так и на потенциально опасные функции которые однако не являются вредоносными.

Поделиться сообщением


Ссылка на сообщение

Доступа к админ-центру кроме как у меня нет. Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Простите, какие патчи безопасности?

 

Выполнил пока команду grep<...> /result.txt в файле было строк 25. Если все окей, то файл должен был остаться пустым, так?

Поделиться сообщением


Ссылка на сообщение

Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Это не показатель, если получили доступ в админцентре вирус может удалять логи авторизации по IP. Хотя он как правило очищает таблицу полностью, так что если присутствуют старые логи можно считать что пока еще доступ не получили. Однако пароли обязательно следует сменить и установить патчи безопасности.

 

Простите, какие патчи безопасности?

http://ipbskins.ru/forum/topic13571.html

http://ipbskins.ru/forum/topic10798.html

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...