Гигантский рост Error_Log

  • 17 Ответов
  • 666 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн vitzer

Гигантский рост Error_Log
« : 25.09.2016, 16:17:17 »
После перехода на 3.6.2. увеличивается объем Error Log в геометрической прогрессии. Впервые заметил, когда мониторил сайт после взлома. Объем был 1,5 Гб. После лечения сайта файл обнулили, и вот теперь, начиная с 12.09, его объем достиг 590 Мб. Все ошибки связаны с различными php файлами.
Одна из часто повторяемых строк:
PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/*****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Сравнил файл с оригиналом- все чисто.
Может проблема из-за прав доступа - 444? Устанавливаются автоматически защитой Ревизиума.
Сайт вполне работоспособный, но факт большого количества ошибок напрягает.
Подскажите, что делать.

*

Оффлайн Taatshi

Re: Гигантский рост Error_Log
« Ответ #1 : 25.09.2016, 16:40:23 »
Версию php поднять не пробовали?
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн flyingspook

Re: Гигантский рост Error_Log
« Ответ #2 : 25.09.2016, 16:41:06 »
Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #3 : 25.09.2016, 19:17:58 »
Версию php поднять не пробовали?
Использую php7, ошибок в БД нет.

*

Оффлайн Taatshi

Re: Гигантский рост Error_Log
« Ответ #4 : 25.09.2016, 19:25:37 »
На последней версии php логи могут забивать как раз warning из устаревших расширений.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #5 : 25.09.2016, 19:33:10 »
На последней версии php логи могут забивать как раз warning из устаревших расширений.
Из используемых расширений jcomments и Quickform.
Влияют ли на что-то ошибки? Может быть на скорость или т.п. Ошибок в работе сайта не замечаю.
« Последнее редактирование: 25.09.2016, 19:39:15 от vitzer »

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #6 : 25.09.2016, 19:57:08 »
Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте
Описанные по ссылке действия не помогли: очистка _session. Ошибка продолжает фиксироваться.

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Гигантский рост Error_Log
« Ответ #7 : 25.09.2016, 20:03:32 »
.htaccess
php_value session.auto_start 0Или к хостеру- отключить автостарт сессий

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #8 : 25.09.2016, 21:47:44 »
.htaccess
php_value session.auto_start 0Или к хостеру- отключить автостарт сессий
Вариант с .htaccess не сработал.

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #9 : 25.09.2016, 22:09:22 »
.htaccess
php_value session.auto_start 0Или к хостеру- отключить автостарт сессий
Про отключение автосессий. Нашел вот такую инфу:

session.use_only_cookies определяет, будет ли модуль использовать только cookies для хранения идентификатора сессии на стороне клиента. Включение этого параметра предотвращает атаки с использованием идентификатора сессии, размещенного в URL. Добавлено в PHP 4.3.0. Значение по умолчанию 1 (включено) с версии PHP 5.3.0.

Речь об автосессиях? Извините, не силен. Как я понял, отключать небезопасно. Поправьте, если я заблуждаюсь.

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #10 : 26.09.2016, 21:26:25 »
Часть проблем решил.
1. PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Закомментировал строку 45:  /* ini_set('session.use_trans_sid', '0'); */

Наверное это похоже на ампутацию. Опасаюсь за безопасность. В настройках сервера данный параметр включен.

2. Все эти строки (ниже) входили в код борьбы с дублями reconical
PHP Deprecated:  Non-static method JApplicationSite::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/templates/protostar/index.php on line 10
PHP Deprecated:  Non-static method JApplicationCms::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/libraries/cms/application/site.php on line 272

В index.php заменил код типа
$menu =& JSite::getMenu();

на

$menu = JFactory::getApplication()->getMenu();

После исправления, вылезли ошибки по остальным php файлам, где был внесен код борьбы с дублями. лечил точно так же, как и index.php.

3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343
« Последнее редактирование: 27.09.2016, 01:12:54 от vitzer »

Re: Гигантский рост Error_Log
« Ответ #11 : 26.09.2016, 21:41:25 »
Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   

*

Оффлайн vitzer

Re: Гигантский рост Error_Log
« Ответ #12 : 26.09.2016, 21:44:51 »
Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   
Я написал выше, что эта строка входила в код борьбы с дублями. Код внедрялся вручную, а брался из FAQ Joomla 3 и 2.5.

*

Оффлайн flyingspook

Re: Гигантский рост Error_Log
« Ответ #13 : 27.09.2016, 00:18:46 »
3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343

эта проблема может быть из-за записей типа dkim spf лучше это уточните у хостера

*

Оффлайн TehSur

  • ***
  • 26
  • [+]0 / [-]0
  • СЕОшу понемногу
    • Просмотр профиля
Re: Гигантский рост Error_Log
« Ответ #14 : 27.09.2016, 13:40:46 »
Дабы не плодить много одинаковых тем. Сегодня обратил внимание на большой размер файла error.php в папке log. 35 метров. Открыл его, а там с 14 года накопилось 175 тысяч строк одной ошибки "Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте". Судя по промежутку времени между записями в секунду, а то и меньше, предполагаю, что брутфорс. А сегодня Яндекс объявил сайт зараженным, и за сегодняшний день подборов не было, вчера последние ошибки были. Айпишники из Турции, Франции, Украины, Италии. Я так понимаю прокси. И что все таки сбрутили за 2 года  :o
Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке? Скорее всего шелл залили, скаченный бэкап проверил айболитом, нашел только скрипты вредоносные, но не сам шелл. Или я паранойю уже, и нет никакого шелла. Хотелось бы логи глянуть, где они в Joomla находятся?
"Не бывает атеистов в окопах под огнем"

*

Оффлайн SmokerMan

Re: Гигантский рост Error_Log
« Ответ #15 : 27.09.2016, 14:06:49 »
Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке?
access.log лог есть на сервере

*

Оффлайн TehSur

  • ***
  • 26
  • [+]0 / [-]0
  • СЕОшу понемногу
    • Просмотр профиля
Re: Гигантский рост Error_Log
« Ответ #16 : 27.09.2016, 14:20:41 »
Глянул по ftp не нашел, на хостинге да, есть.
Вход в AWStats logs analyzer
Используйте ваш логин и пароль от панели управления

Но только никакой пароль не подходит... Там отдельный ставится что-то? Предлагает перейти по адресу сайт.ру/awstats и вылазает браузерное окошко с вводом лог/пасса

Закоментил аутентификацию htaccess в папке awstats, пустило. Буду разбираться, спасибо.
« Последнее редактирование: 27.09.2016, 14:28:54 от TehSur »
"Не бывает атеистов в окопах под огнем"

*

Оффлайн flyingspook

Re: Гигантский рост Error_Log
« Ответ #17 : 28.09.2016, 14:49:59 »
Что вы подразумеваете под словом шелл?
Его может и на быть это раз, может быть внедренным в файлы движка или расширений.
Может просмотрели когда искали.
Вариантов масса.
Раз уж взломали то чистите и обновляйте все.