Форум русской поддержки Joomla!® CMS
10.12.2016, 08:58:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Гигантский рост Error_Log

 (Прочитано 246 раз)
0 Пользователей и 1 Гость смотрят эту тему.
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« : 25.09.2016, 15:17:17 »

После перехода на 3.6.2. увеличивается объем Error Log в геометрической прогрессии. Впервые заметил, когда мониторил сайт после взлома. Объем был 1,5 Гб. После лечения сайта файл обнулили, и вот теперь, начиная с 12.09, его объем достиг 590 Мб. Все ошибки связаны с различными php файлами.
Одна из часто повторяемых строк:
PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/*****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Сравнил файл с оригиналом- все чисто.
Может проблема из-за прав доступа - 444? Устанавливаются автоматически защитой Ревизиума.
Сайт вполне работоспособный, но факт большого количества ошибок напрягает.
Подскажите, что делать.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #1 : 25.09.2016, 15:40:23 »

Версию php поднять не пробовали?
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #2 : 25.09.2016, 15:41:06 »

Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #3 : 25.09.2016, 18:17:58 »

Версию php поднять не пробовали?
Использую php7, ошибок в БД нет.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #4 : 25.09.2016, 18:25:37 »

На последней версии php логи могут забивать как раз warning из устаревших расширений.
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #5 : 25.09.2016, 18:33:10 »

На последней версии php логи могут забивать как раз warning из устаревших расширений.
Из используемых расширений jcomments и Quickform.
Влияют ли на что-то ошибки? Может быть на скорость или т.п. Ошибок в работе сайта не замечаю.
« Последнее редактирование: 25.09.2016, 18:39:15 от vitzer » Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #6 : 25.09.2016, 18:57:08 »

Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте
Описанные по ссылке действия не помогли: очистка _session. Ошибка продолжает фиксироваться.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #7 : 25.09.2016, 19:03:32 »

.htaccess
Код:
php_value session.auto_start 0
Или к хостеру- отключить автостарт сессий
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #8 : 25.09.2016, 20:47:44 »

.htaccess
Код:
php_value session.auto_start 0
Или к хостеру- отключить автостарт сессий
Вариант с .htaccess не сработал.
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #9 : 25.09.2016, 21:09:22 »

.htaccess
Код:
php_value session.auto_start 0
Или к хостеру- отключить автостарт сессий
Про отключение автосессий. Нашел вот такую инфу:

session.use_only_cookies определяет, будет ли модуль использовать только cookies для хранения идентификатора сессии на стороне клиента. Включение этого параметра предотвращает атаки с использованием идентификатора сессии, размещенного в URL. Добавлено в PHP 4.3.0. Значение по умолчанию 1 (включено) с версии PHP 5.3.0.

Речь об автосессиях? Извините, не силен. Как я понял, отключать небезопасно. Поправьте, если я заблуждаюсь.
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #10 : 26.09.2016, 20:26:25 »

Часть проблем решил.
1. PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Закомментировал строку 45:  /* ini_set('session.use_trans_sid', '0'); */

Наверное это похоже на ампутацию. Опасаюсь за безопасность. В настройках сервера данный параметр включен.

2. Все эти строки (ниже) входили в код борьбы с дублями reconical
PHP Deprecated:  Non-static method JApplicationSite::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/templates/protostar/index.php on line 10
PHP Deprecated:  Non-static method JApplicationCms::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/libraries/cms/application/site.php on line 272

В index.php заменил код типа
$menu =& JSite::getMenu();

на

$menu = JFactory::getApplication()->getMenu();

После исправления, вылезли ошибки по остальным php файлам, где был внесен код борьбы с дублями. лечил точно так же, как и index.php.

3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343
« Последнее редактирование: 27.09.2016, 00:12:54 от vitzer » Записан
i.creative
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 36



« Ответ #11 : 26.09.2016, 20:41:25 »

Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   
Записан
vitzer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 116


« Ответ #12 : 26.09.2016, 20:44:51 »

Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   
Я написал выше, что эта строка входила в код борьбы с дублями. Код внедрялся вручную, а брался из FAQ Joomla 3 и 2.5.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #13 : 26.09.2016, 23:18:46 »

3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343

эта проблема может быть из-за записей типа dkim spf лучше это уточните у хостера
Записан
TehSur
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 18


« Ответ #14 : 27.09.2016, 12:40:46 »

Дабы не плодить много одинаковых тем. Сегодня обратил внимание на большой размер файла error.php в папке log. 35 метров. Открыл его, а там с 14 года накопилось 175 тысяч строк одной ошибки "Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте". Судя по промежутку времени между записями в секунду, а то и меньше, предполагаю, что брутфорс. А сегодня Яндекс объявил сайт зараженным, и за сегодняшний день подборов не было, вчера последние ошибки были. Айпишники из Турции, Франции, Украины, Италии. Я так понимаю прокси. И что все таки сбрутили за 2 года  Shocked
Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке? Скорее всего шелл залили, скаченный бэкап проверил айболитом, нашел только скрипты вредоносные, но не сам шелл. Или я паранойю уже, и нет никакого шелла. Хотелось бы логи глянуть, где они в Joomla находятся?
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #15 : 27.09.2016, 13:06:49 »

Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке?
access.log лог есть на сервере
Записан
TehSur
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 18


« Ответ #16 : 27.09.2016, 13:20:41 »

Глянул по ftp не нашел, на хостинге да, есть.
Вход в AWStats logs analyzer
Используйте ваш логин и пароль от панели управления

Но только никакой пароль не подходит... Там отдельный ставится что-то? Предлагает перейти по адресу сайт.ру/awstats и вылазает браузерное окошко с вводом лог/пасса

Закоментил аутентификацию htaccess в папке awstats, пустило. Буду разбираться, спасибо.
« Последнее редактирование: 27.09.2016, 13:28:54 от TehSur » Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #17 : 28.09.2016, 13:49:59 »

Что вы подразумеваете под словом шелл?
Его может и на быть это раз, может быть внедренным в файлы движка или расширений.
Может просмотрели когда искали.
Вариантов масса.
Раз уж взломали то чистите и обновляйте все.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet