IT-Security 33 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 302 - редирект насколько я помню. 200 - OK. Может у Вас 404 ошибка туда отправляет?Хотя вместо главной 404...Без ftp доступа тут врядли разберёшься=( Цитата Ссылка на сообщение Поделиться на других сайтах
dataman 0 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 Автор header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!! Но . Это если юзер в браузере от лени наберёт http://fokino-prim.ru вот сайт fokino-prim.ru и содержит один единственный index.php , но там редирект идйт ТУПО на city.fokino-prim.ru <? header('Location: http://city.fokino-prim.ru/index.php'); ?> Тока что скопировал .. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 http://fokino-prim.ru/ GET / HTTP/1.1 Host: fokino-prim.ru User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive HTTP/1.x 302 Found Date: Thu, 10 Jan 2008 16:52:09 GMT Server: Apache/1.3.33 (Win32) PHP/4.4.2 X-Powered-By: PHP/4.4.2 Location: http://city.fokino-prim.ru/index.php Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=windows-1251 ---------------------------------------------------------- http://city.fokino-prim.ru/index.php GET /index.php HTTP/1.1 Host: city.fokino-prim.ru User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: PHPSESSID=58c0cea622d34fa7cad458e9e594c376 HTTP/1.x 302 Found Date: Thu, 10 Jan 2008 16:52:10 GMT Server: Apache/1.3.33 (Win32) PHP/4.4.2 X-Powered-By: PHP/4.4.2 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Location: http://city.fokino-prim.ru/index.php?do=st...p;page=dig_city Last-Modified: Thu, 10 Jan 2008 16:52:10 +1000 GMT Content-Encoding: gzip Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=windows-1251 ---------------------------------------------------------- http://city.fokino-prim.ru/index.php?do=st...p;page=dig_city GET /index.php?do=static&page=dig_city HTTP/1.1 Host: city.fokino-prim.ru User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: PHPSESSID=58c0cea622d34fa7cad458e9e594c376 HTTP/1.x 200 OK Date: Thu, 10 Jan 2008 16:52:11 GMT Server: Apache/1.3.33 (Win32) PHP/4.4.2 X-Powered-By: PHP/4.4.2 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Last-Modified: Thu, 10 Jan 2008 16:52:11 +1000 GMT Content-Encoding: gzip Keep-Alive: timeout=15, max=99 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=windows-1251 Если согласитесь скинуть в личку ftp доступ - попробую помочь. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 Итак у меня появился доступ к файлам и проблема была моментально выяснена. Первое была включена поддержка выполнения PHP кода в шаблонах в index.php eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php '); но это полбеды Самое главное вы внесли изменения в парсер скрипта чтобы в новостях можно было добавлять PHP или JS а теперь смотрите содержание новости с ID 922 от 1 июня 2006 года в тексте этой новости написано: <? header('Location: http://city.fokino-prim.ru/index.php?do=static&page=dig_city'); ?>[/code] Я отключил поддержку PHP в шаблонах, новость удаляйте самостоятельно. Оригинальный парсер скрипта никогда не пропустить данный текст в новость, но вы же не хотите слушать рекомендаций, не трогать парсер, вам же нужно ... незнаю что нужно. Возвращайте оригинальный прасер вашей версии скрипта. Это файл parse.class.php Как я и говорил багов в скрипте нет. Цитата Ссылка на сообщение Поделиться на других сайтах
dataman 0 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 Автор Как я и говорил, в ФАЙЛАХ СКРИПТА полгода ничего не трогалось.. Всё было в БАЗЕ . Ктото из имевших ранее право сперва поместил данную страницу на главную . А потом .... Всё остальное - следствие. Спасибо за оказанную подержку. Как эпитафию к топику мог бы процитировать самого себя, когда с полгода назад ПРОСИЛ сделать инструмент по отслеживанию и логированию действий пользователей. Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 (изменено) dataman, ты бы значительно ускорил поиск решения, если бы нам сказал какие изменения производились в движке. ибо это нужно сложить два плюс два, чтобы понять.. header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!! вы внесли изменения в парсер скрипта чтобы в новостях можно было добавлять PHP или JS отсюда уже всё становится ясным. мы искали header в файлах скрипта, но никто не знал, что у оказывается в новостях пхп тоже есть и главное - выполняется Изменено 10 января 2008 пользователем lifestar Цитата Ссылка на сообщение Поделиться на других сайтах
dataman 0 Опубликовано: 10 января 2008 Рассказать Опубликовано: 10 января 2008 Автор lifestar, 1.Согласен. Однако , согласись, ключевое слово всёже было - в ФАЙЛАХ СКРИПТА полгода ничего не трогалось Сайту более 2 лет. За стандартный движок, я извиняюсь, не дают 1 место в номинации регион . А мы его получили. Я что , должен помнить , что когда изменял в течении 2 лет ?? 2. И перестань читировать меня олтрывочками . Это не красиво ))) Я же писал не header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!! Аheader("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!! Но . Это если юзер в браузере от лени наберёт http://fokino-prim.ru вот сайт fokino-prim.ru и содержит один единственный index.php , но там редирект идйт ТУПО на city.fokino-prim.ru Код <? header('Location: http://city.fokino-prim.ru/index.php'); ?> Тока что скопировал .. Из этого НИЧЕГО не следует ,Ю что ОДИН сайт делает РЕДИРЕКТ на другой. ВСЕМ СПАСИБО. Мастер, вешай замокна тему. Пойду казнить юзера. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 А извинится за то, что упрекали автора движка в "неправильности его работы" Вы не хотите? Или например за то, что настаивали это записать в баги?Особенно порадовала фраза насчёт "мало ли что у апача, mysql и пхп там творится. Разве они должны стабильно работать?" - грубо говоря. Когда руки растут из нужного места всё стабильно работает. Цитата Ссылка на сообщение Поделиться на других сайтах
dataman 0 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Автор Ну почему же. Поклон, как говорится, спины не ломит. Извиняюсь перед автором замечательного ДЛЕ за то , что усомнился в том, что багов в нем нет . Однако , ЕСЛИ ПОЯВИТСЯ КАКОЙ НИТЬ ФИКС, который исправит какуни будь там ошибку ... Извинения отзову обратно. Это во первых. Тот факт , что последний раз конфа апача и пхп правилась полтора года назад, всёже является свидейтельством того , что руки у меня растут примерно из тех мест что и у Вас , уважаемый IT-Security. Разумеется, Вам - особая благодарность за кропотливое исследование создавшейся ситуации. Тот факт, что доступ к моему сайту стал возможен для лиц, не имевших к нему доступа ранее также говорит о том , что на стороне провайдера проводились технические работы. Весь край переходит на новую билинговую систему, работают , когда ночь на дворе . У нас. И день - в восточной стороне России. Так что я вообще не вижу повода обвинять меня в криворукости . А ощибки , которые совершают пользователи сайта (НЕ СКРИПТА) - от них никто не застрахован. Ктото из великих писал: Дайте дураку обсолютно надёжную систему и он докажет вам, на сколько вы заблуждаетесь. IT-Security Персональная просьба .. Я писал ... Так почему мы считаем , что в этой могучей кучке - апача пхп майскуэль и скрипт всё должно итти как должно ? Вы процитировали это как Разве они должны стабильно работать. Я сравнивал ОС и конкретное приложение написанную ОДНИМ И ТЕМЖЕ РАЗРАБОТЧИКОМ . И указал , что и у них , при бсолютной документированности совместных работ встречаются нестабильность в работе. У нас же 4 РАЗЛИЧНЫХ ПРОДУКТА Ч Е Т Ы Р Ё Х производителей. Если конечно предположить , что все настройки выставлены в рекомендуемые, тогда это один вариант . Классический . Однако , гдеже это Вы видели на практике такое ? Кроме того. На мой взгляд Вы исказили мою мысль , превратив моё предположение в утверждение. В дальнейшем , если возникнет необходимость цитировать мои фразы, будьте столь любезны, не выхватывайте фразы из контекста и не искажайте их смысл. Цитата Ссылка на сообщение Поделиться на других сайтах
Akela 9 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Всё было в БАЗЕ Я извиняюсь, что влезаю в вашу тему, но у меня возник простой вопрос - если у тебя была такая уверенность в этом, почему бы сразу не проверить базу на наличие в ней слова "header" ? Вся проблема была бы решена в 5 минут и лишний раз было бы доказано, что чудес а-ля "сам собой создался" не бывает . Оригинальный парсер скрипта никогда не пропустить данный текст в новость, но вы же не хотите слушать рекомендаций, не трогать парсер, вам же нужно ... незнаю что нужно. +100 Цитата Ссылка на сообщение Поделиться на других сайтах
dataman 0 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Автор Akela, Оправдание одно .. ПРОТУПИЛ. Не пришло на ум сразу ... 2 ALL Я уже признал свою неправоту и всё такое прочее . Давайте будем следовать Духу и Букве законов уважаемого мною форума. Понимая, что не вежливо не отвечать на поставленные вопросы, всёже оставляю за собой право БОЛЬШЕ НЕ ОТВЕЧАТЬ на посты , аналогичные по содержанию 3 последних уважаемых мною авторов. Есть для этого личка. Отвечу всякому на все его вопросы. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Итак подведем итог Уважаемый dataman, и все другие участники форума, находить и исправлять ошибки, это моя работа, за которую вы уважаемые форумчане заплатили деньги, поэтому за все время, пока данная проблема не была решена, я могу вас заверить не пострадала ниодна клетка моей нервной системы Просто я хотел бы дать рекомендации для всех к общению, когда происходит проблема не нужно нервничать и оперировать фразами, что скрипт виноват, нужно просто прислушиватся к моему мнению, т.к. я никогда и никого не пытаюсь отфутболить, ибо моя задача решить проблему. Нужно, просто отбросить все эмоции и обвинения, а начать работать по проблеме, скинуть мне доступ к серверу и я уже шаг за шагом найду проблемное место в скрипте, если оно есть и дам все рекомендации по решению. И когда я прошу очень тщательно описать что было сделано или изменено, то нужно сесть и все тщательно впомнить и описать, т.к. именно это описание позволит понять где находятся возможные проблемы, в БД или файлах. Но практика показывает: ПОМОГИТЕ НАЙДЕТ БАГ В ЧИСТОМ ДИСТРИБУТИВЕ, а потом "Ой простите да поставил маленький хак, но я не думал что он может повлиять". И такое сплошь и рядом на форуме. Поймите я уже кожей чуствую, возможен ли баг в скрипте или нет. И мне совсем не зазорно признать свою ошибку и тут же выпустить ее исправление, примером служит недавно обнаруженный баг http://forum.dle-news.ru/index.php?showtopic=38118 Делать ошибки это обыкновенное свойство человека, и их делает каждый, даже когда на разработку затрачены миллиарды долларов, не будем показывать на Microsoft а просто отдадим им должное за то что они постоянно работают над своим продуктом и выпускают исправления своих ошибок. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Надо бы подумать над ф-ции в антивирусе по поиску подозрительных строк в базе + при сборке дистрибутива считать CRC и вкладывать в файлик. Тогда при проверке на 200% будешь знать что и где изменено. + если изменено выдавать разницу в размере и дату изменения. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Надо бы подумать над ф-ции в антивирусе по поиску подозрительных строк в базе + при сборке дистрибутива считать CRC и вкладывать в файлик. Тогда при проверке на 200% будешь знать что и где изменено. такая возможность существует в антивирусе, сделать снимок называется Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Как я увидел он не отслеживает сделанные в родных файлах дистрибутива изменения... Замечает только новые... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Как я увидел он не отслеживает сделанные в родных файлах дистрибутива изменения... Замечает только новые... отслеживает все файлы, даже шаблоны, попробуйте сделать снимок, изменить какой либо файл и проверить антивирусом, и он покажет файлы не соответствующие снимку. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 11 января 2008 Рассказать Опубликовано: 11 января 2008 Всё. Понял. Спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.