Всем привет.

 

Перенес свой форум с apache на nginx-php5-fpm и возникла такая проблема. Отправляю пользователю сообщение и страница очень долго грузится и в итоге 500 ошибка. Решил заглянуть в erorrs.log nginx'a, а там файл на 2гб с двумя миллионами строк. :o В логах IPS ничего подозрительного не было, но лог я всё равно приложил к посту.

 

В чем может быть проблема, помогите, пожалуйста, разобраться :unsure:

 

Логи:

PHP Warning:  fopen(/cache/tmp/minify_friendsonline,ipb_mlist_addon,calendar_select,ipb_common,ipb_messenger,ipb_mlist,ipb_profile,ipb_styles,ipb_ckeditor,prettify.css_0eaf60e1d937a310eeb7502b6a81fc1e): failed to open stream: Permission denied in /public/min/lib/Minify/Cache/File.php on line 100
PHP Warning:  readdir() expects parameter 1 to be resource, boolean given in /ips_kernel/HTMLPurifier/HTMLPurifier/DefinitionCache/Serializer.php on line 57

sql_error_latest.txt лог IPB

 

Спасибо.

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом?

 

Да. Проверял я в Диагностика IP.Board - Проверка прав доступа.

Права давал таким образом - sudo chown www-data:www-data /var/www/site.ru/forum/cache

chown меняет владельца. Проверьте еще раз. Убедитесь что существует /cache/tmp/ с правами на запись. Посмотрите когда в последний раз она была обновлена, или обновлены файлы в ней. Если давно возможно форум не может записать кеш.

Выставил сейчас права 777 на /cache/ и /cache/tmp/

 

Размер изображения слишком большой, поэтому залил на фотохостинг, извиняюсь

 

Как я понял, изменялся в последний раз 5 декабря. Кажется, 5 декабря в час ночи я делал бекап и переехал на новый сервер, поэтому и осталось 5 декабря.

Выставил права 755 на папки /cache/, /cache/tmp/ и /cache/tmp/CSS командой sudo chmod 755 /var/www/site.ru/forum/cache/temp и т.п.

Спасибо большое.

 

Не могли бы Вы мне подсказать оптимальные права на папки для IPB3?

На папку /cache/ нужно рекурсивно дать права на запись.

Проверьте если перезаписывается кеш шаблонов.

 

Оптимальные права для ipb - это права на запись для требуемых папках (список можете посмотреть в документации). Конкретно какие это права зависит от системы, если с этим есть затруднения выдают 777.

Перечитывая свои темы, я увидел это сообщение

А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме"

 

Почему то я заметил это сейчас :unsure:

 

Так значит мне отсканировать файлы с помощью ai-bolit?

Для начала сменить пароль пользователям имеющие доступ в АЦ и поставить патчи безопасности. Пока не получили доступ в админцентр (для этого нужно расшифровать хеши паролей) Ваш форум еще в относительной безопасности. Просканировать в любом случае не помешает, но нужно иметь ввиду что айболит срабатывает как на явные шеллы так и на потенциально опасные функции которые однако не являются вредоносными.

Доступа к админ-центру кроме как у меня нет. Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Простите, какие патчи безопасности?

 

Выполнил пока команду grep<...> /result.txt в файле было строк 25. Если все окей, то файл должен был остаться пустым, так?

Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.

Это не показатель, если получили доступ в админцентре вирус может удалять логи авторизации по IP. Хотя он как правило очищает таблицу полностью, так что если присутствуют старые логи можно считать что пока еще доступ не получили. Однако пароли обязательно следует сменить и установить патчи безопасности.

 

Простите, какие патчи безопасности?

http://ipbskins.ru/forum/topic13571.html

http://ipbskins.ru/forum/topic10798.html