arthur1 0 12/09/15 08:28 Всем привет. Перенес свой форум с apache на nginx-php5-fpm и возникла такая проблема. Отправляю пользователю сообщение и страница очень долго грузится и в итоге 500 ошибка. Решил заглянуть в erorrs.log nginx'a, а там файл на 2гб с двумя миллионами строк. :o В логах IPS ничего подозрительного не было, но лог я всё равно приложил к посту. В чем может быть проблема, помогите, пожалуйста, разобраться :unsure: Логи: PHP Warning: fopen(/cache/tmp/minify_friendsonline,ipb_mlist_addon,calendar_select,ipb_common,ipb_messenger,ipb_mlist,ipb_profile,ipb_styles,ipb_ckeditor,prettify.css_0eaf60e1d937a310eeb7502b6a81fc1e): failed to open stream: Permission denied in /public/min/lib/Minify/Cache/File.php on line 100 PHP Warning: readdir() expects parameter 1 to be resource, boolean given in /ips_kernel/HTMLPurifier/HTMLPurifier/DefinitionCache/Serializer.php on line 57 sql_error_latest.txt лог IPB Спасибо. Поделиться сообщением Ссылка на сообщение
siv1987 2628 12/09/15 09:06 Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом? А вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме" 1 Поделиться сообщением Ссылка на сообщение
arthur1 0 12/09/15 09:11 Папка /cache/tmp/ имеет права на запись? И вообще у /cache/ в целом? Да. Проверял я в Диагностика IP.Board - Проверка прав доступа. Права давал таким образом - sudo chown www-data:www-data /var/www/site.ru/forum/cache Поделиться сообщением Ссылка на сообщение
siv1987 2628 12/09/15 09:15 chown меняет владельца. Проверьте еще раз. Убедитесь что существует /cache/tmp/ с правами на запись. Посмотрите когда в последний раз она была обновлена, или обновлены файлы в ней. Если давно возможно форум не может записать кеш. 1 Поделиться сообщением Ссылка на сообщение
arthur1 0 12/09/15 09:23 Выставил сейчас права 777 на /cache/ и /cache/tmp/ Размер изображения слишком большой, поэтому залил на фотохостинг, извиняюсь Как я понял, изменялся в последний раз 5 декабря. Кажется, 5 декабря в час ночи я делал бекап и переехал на новый сервер, поэтому и осталось 5 декабря. Поделиться сообщением Ссылка на сообщение
arthur1 0 12/09/15 09:31 Выставил права 755 на папки /cache/, /cache/tmp/ и /cache/tmp/CSS командой sudo chmod 755 /var/www/site.ru/forum/cache/temp и т.п.Спасибо большое. Не могли бы Вы мне подсказать оптимальные права на папки для IPB3? Поделиться сообщением Ссылка на сообщение
siv1987 2628 12/09/15 09:34 На папку /cache/ нужно рекурсивно дать права на запись.Проверьте если перезаписывается кеш шаблонов. Оптимальные права для ipb - это права на запись для требуемых папках (список можете посмотреть в документации). Конкретно какие это права зависит от системы, если с этим есть затруднения выдают 777. 1 Поделиться сообщением Ссылка на сообщение
arthur1 0 12/22/15 20:53 Перечитывая свои темы, я увидел это сообщениеА вот ошибки из sql_error говорят о том, что вас взломали - это вектор атаки для sql инъекции найденной в методе IPSMember:load. Советую прочитать тему "Яндекс обнаружил вирус на форуме" Почему то я заметил это сейчас :unsure: Так значит мне отсканировать файлы с помощью ai-bolit? Поделиться сообщением Ссылка на сообщение
siv1987 2628 12/22/15 21:32 Для начала сменить пароль пользователям имеющие доступ в АЦ и поставить патчи безопасности. Пока не получили доступ в админцентр (для этого нужно расшифровать хеши паролей) Ваш форум еще в относительной безопасности. Просканировать в любом случае не помешает, но нужно иметь ввиду что айболит срабатывает как на явные шеллы так и на потенциально опасные функции которые однако не являются вредоносными. Поделиться сообщением Ссылка на сообщение
arthur1 0 12/22/15 21:36 Доступа к админ-центру кроме как у меня нет. Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои. Простите, какие патчи безопасности? Выполнил пока команду grep<...> /result.txt в файле было строк 25. Если все окей, то файл должен был остаться пустым, так? Поделиться сообщением Ссылка на сообщение
siv1987 2628 12/22/15 21:46 Просмотрел журнал журнал доступа в АЦ, так все IP-адреса мои.Это не показатель, если получили доступ в админцентре вирус может удалять логи авторизации по IP. Хотя он как правило очищает таблицу полностью, так что если присутствуют старые логи можно считать что пока еще доступ не получили. Однако пароли обязательно следует сменить и установить патчи безопасности. Простите, какие патчи безопасности?http://ipbskins.ru/forum/topic13571.htmlhttp://ipbskins.ru/forum/topic10798.html Поделиться сообщением Ссылка на сообщение