Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
arthur1

Долгая отправка сообщений

Recommended Posts

Всем привет.

 

Перенес свой форум с apache на nginx-php5-fpm и возникла такая проблема. Отправляю пользователю сообщение и страница очень долго грузится и в итоге 500 ошибка. Решил заглянуть в erorrs.log nginx'a, а там файл на 2гб с двумя миллионами строк. :o В логах IPS ничего подозрительного не было, но лог я всё равно приложил к посту.

 

В чем может быть проблема, помогите, пожалуйста, разобраться :unsure:

 

Логи:

PHP Warning:  fopen(/cache/tmp/minify_friendsonline,ipb_mlist_addon,calendar_select,ipb_common,ipb_messenger,ipb_mlist,ipb_profile,ipb_styles,ipb_ckeditor,prettify.css_0eaf60e1d937a310eeb7502b6a81fc1e): failed to open stream: Permission denied in /public/min/lib/Minify/Cache/File.php on line 100
PHP Warning:  readdir() expects parameter 1 to be resource, boolean given in /ips_kernel/HTMLPurifier/HTMLPurifier/DefinitionCache/Serializer.php on line 57

sql_error_latest.txt лог IPB

 

Спасибо.

Share this post


Link to post
Share on other sites

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

  • Upvote 1

Share this post


Link to post
Share on other sites

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

Да. Проверял я в Диагностика IP.Board - Проверка прав доступа.

Права давал таким образом - sudo chown www-data:www-data /var/www/site.ru/forum/cache

Share this post


Link to post
Share on other sites

chown меняет владельца. Проверьте еще раз. Убедитесь что существует /cache/tmp/ с правами на запись. Посмотрите когда в последний раз она была обновлена, или обновлены файлы в ней. Если давно возможно форум не может записать кеш.

  • Upvote 1

Share this post


Link to post
Share on other sites

Выставил сейчас права 777 на /cache/ и /cache/tmp/

 

Размер изображения слишком большой, поэтому залил на фотохостинг, извиняюсь

 

Как я понял, изменялся в последний раз 5 декабря. Кажется, 5 декабря в час ночи я делал бекап и переехал на новый сервер, поэтому и осталось 5 декабря.

Share this post


Link to post
Share on other sites

Выставил права 755 на папки /cache/, /cache/tmp/ и /cache/tmp/CSS командой sudo chmod 755 /var/www/site.ru/forum/cache/temp и т.п.

Спасибо большое.

 

Не могли бы Вы мне подсказать оптимальные права на папки для IPB3?

Share this post


Link to post
Share on other sites

На папку /cache/ нужно рекурсивно дать права на запись.

Проверьте если перезаписывается кеш шаблонов.

 

Оптимальные права для ipb - это права на запись для требуемых папках (список можете посмотреть в документации). Конкретно какие это права зависит от системы, если с этим есть затруднения выдают 777.

  • Upvote 1

Share this post


Link to post
Share on other sites

Перечитывая свои темы, я увидел это сообщение

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

 

Почему то я заметил это сейчас :unsure:

 

Так значит мне отсканировать файлы с помощью ai-bolit?

Share this post


Link to post
Share on other sites

Для начала сменить пароль пользователям имеющие доступ в АЦ и поставить патчи безопасности. Пока не получили доступ в админцентр (для этого нужно расшифровать хеши паролей) Ваш форум еще в относительной безопасности. Просканировать в любом случае не помешает, но нужно иметь ввиду что айболит срабатывает как на явные шеллы так и на потенциально опасные функции которые однако не являются вредоносными.

Share this post


Link to post
Share on other sites

Доступа к админ-центру кроме как у меня нет. Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Простите, какие патчи безопасности?

 

Выполнил пока команду grep<...> /result.txt в файле было строк 25. Если все окей, то файл должен был остаться пустым, так?

Share this post


Link to post
Share on other sites

Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Это не показатель, если получили доступ в админцентре вирус может удалять логи авторизации по IP. Хотя он как правило очищает таблицу полностью, так что если присутствуют старые логи можно считать что пока еще доступ не получили. Однако пароли обязательно следует сменить и установить патчи безопасности.

 

Простите, какие патчи безопасности?

http://ipbskins.ru/forum/topic13571.html

http://ipbskins.ru/forum/topic10798.html

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...