Перейти к публикации

Рекомендованные сообщения

302 - редирект насколько я помню.

200 - OK.

Может у Вас 404 ошибка туда отправляет?Хотя вместо главной 404...Без ftp доступа тут врядли разберёшься=(

Ссылка на сообщение
Поделиться на других сайтах

header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!!

Но . Это если юзер в браузере от лени наберёт

http://fokino-prim.ru

вот сайт fokino-prim.ru и содержит один единственный index.php , но там редирект идйт ТУПО на city.fokino-prim.ru

<?

header('Location: http://city.fokino-prim.ru/index.php');

?>

Тока что скопировал ..

Ссылка на сообщение
Поделиться на других сайтах

http://fokino-prim.ru/

GET / HTTP/1.1

Host: fokino-prim.ru

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

HTTP/1.x 302 Found

Date: Thu, 10 Jan 2008 16:52:09 GMT

Server: Apache/1.3.33 (Win32) PHP/4.4.2

X-Powered-By: PHP/4.4.2

Location: http://city.fokino-prim.ru/index.php

Keep-Alive: timeout=15, max=100

Connection: Keep-Alive

Transfer-Encoding: chunked

Content-Type: text/html; charset=windows-1251

----------------------------------------------------------

http://city.fokino-prim.ru/index.php

GET /index.php HTTP/1.1

Host: city.fokino-prim.ru

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Cookie: PHPSESSID=58c0cea622d34fa7cad458e9e594c376

HTTP/1.x 302 Found

Date: Thu, 10 Jan 2008 16:52:10 GMT

Server: Apache/1.3.33 (Win32) PHP/4.4.2

X-Powered-By: PHP/4.4.2

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Location: http://city.fokino-prim.ru/index.php?do=st...p;page=dig_city

Last-Modified: Thu, 10 Jan 2008 16:52:10 +1000 GMT

Content-Encoding: gzip

Keep-Alive: timeout=15, max=100

Connection: Keep-Alive

Transfer-Encoding: chunked

Content-Type: text/html; charset=windows-1251

----------------------------------------------------------

http://city.fokino-prim.ru/index.php?do=st...p;page=dig_city

GET /index.php?do=static&page=dig_city HTTP/1.1

Host: city.fokino-prim.ru

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11;MEGAUPLOAD 1.0 WebMoney Advisor

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Cookie: PHPSESSID=58c0cea622d34fa7cad458e9e594c376

HTTP/1.x 200 OK

Date: Thu, 10 Jan 2008 16:52:11 GMT

Server: Apache/1.3.33 (Win32) PHP/4.4.2

X-Powered-By: PHP/4.4.2

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Last-Modified: Thu, 10 Jan 2008 16:52:11 +1000 GMT

Content-Encoding: gzip

Keep-Alive: timeout=15, max=99

Connection: Keep-Alive

Transfer-Encoding: chunked

Content-Type: text/html; charset=windows-1251

Если согласитесь скинуть в личку ftp доступ - попробую помочь.

Ссылка на сообщение
Поделиться на других сайтах

Итак у меня появился доступ к файлам и проблема была моментально выяснена.

Первое была включена поддержка выполнения PHP кода в шаблонах в index.php

eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php ');
но это полбеды Самое главное вы внесли изменения в парсер скрипта чтобы в новостях можно было добавлять PHP или JS а теперь смотрите содержание новости с ID 922 от 1 июня 2006 года в тексте этой новости написано:
<?
header('Location: http://city.fokino-prim.ru/index.php?do=static&page=dig_city');
?>[/code]

Я отключил поддержку PHP в шаблонах, новость удаляйте самостоятельно. Оригинальный парсер скрипта никогда не пропустить данный текст в новость, но вы же не хотите слушать рекомендаций, не трогать парсер, вам же нужно ... незнаю что нужно. Возвращайте оригинальный прасер вашей версии скрипта. Это файл parse.class.php

Как я и говорил багов в скрипте нет.

Ссылка на сообщение
Поделиться на других сайтах

Как я и говорил, в ФАЙЛАХ СКРИПТА полгода ничего не трогалось..

Всё было в БАЗЕ .

Ктото из имевших ранее право сперва поместил данную страницу на главную . А потом .... Всё остальное - следствие.

Спасибо за оказанную подержку.

Как эпитафию к топику мог бы процитировать самого себя, когда с полгода назад ПРОСИЛ сделать инструмент по отслеживанию и логированию действий пользователей.

Ссылка на сообщение
Поделиться на других сайтах

dataman, ты бы значительно ускорил поиск решения, если бы нам сказал какие изменения производились в движке. ибо это нужно сложить два плюс два, чтобы понять..

header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!!

вы внесли изменения в парсер скрипта чтобы в новостях можно было добавлять PHP или JS

отсюда уже всё становится ясным. мы искали header в файлах скрипта, но никто не знал, что у оказывается в новостях пхп тоже есть и главное - выполняется

Изменено пользователем lifestar
Ссылка на сообщение
Поделиться на других сайтах

lifestar,

1.Согласен. Однако , согласись, ключевое слово всёже было - в ФАЙЛАХ СКРИПТА полгода ничего не трогалось

Сайту более 2 лет. За стандартный движок, я извиняюсь, не дают 1 место в номинации регион . А мы его получили.

Я что , должен помнить , что когда изменял в течении 2 лет ??

2. И перестань читировать меня олтрывочками . Это не красиво )))

Я же писал не

header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!!

А

header("Location:..."); у меня ДЕЙСТВИТЕЛЬНО ЕСТЬ !!!

Но . Это если юзер в браузере от лени наберёт

http://fokino-prim.ru

вот сайт fokino-prim.ru и содержит один единственный index.php , но там редирект идйт ТУПО на city.fokino-prim.ru

Код

<?

header('Location: http://city.fokino-prim.ru/index.php');

?>

Тока что скопировал ..

Из этого НИЧЕГО не следует ,Ю что ОДИН сайт делает РЕДИРЕКТ на другой.

ВСЕМ СПАСИБО.

Мастер, вешай замокна тему.

Пойду казнить юзера.

Ссылка на сообщение
Поделиться на других сайтах

А извинится за то, что упрекали автора движка в "неправильности его работы" Вы не хотите?

Или например за то, что настаивали это записать в баги?Особенно порадовала фраза насчёт "мало ли что у апача, mysql и пхп там творится. Разве они должны стабильно работать?" - грубо говоря.

Когда руки растут из нужного места всё стабильно работает.

Ссылка на сообщение
Поделиться на других сайтах

Ну почему же. Поклон, как говорится, спины не ломит. Извиняюсь перед автором замечательного ДЛЕ за то , что усомнился в том, что багов в нем нет . Однако , ЕСЛИ ПОЯВИТСЯ КАКОЙ НИТЬ ФИКС, который исправит какуни будь там ошибку ... Извинения отзову обратно. ;)

Это во первых.

Тот факт , что последний раз конфа апача и пхп правилась полтора года назад, всёже является свидейтельством того , что руки у меня растут примерно из тех мест что и у Вас , уважаемый IT-Security. Разумеется, Вам - особая благодарность за кропотливое исследование создавшейся ситуации.

Тот факт, что доступ к моему сайту стал возможен для лиц, не имевших к нему доступа ранее также говорит о том , что на стороне провайдера проводились технические работы. Весь край переходит на новую билинговую систему, работают , когда ночь на дворе . У нас. И день - в восточной стороне России. Так что я вообще не вижу повода обвинять меня в криворукости .

А ощибки , которые совершают пользователи сайта (НЕ СКРИПТА) - от них никто не застрахован. Ктото из великих писал: Дайте дураку обсолютно надёжную систему и он докажет вам, на сколько вы заблуждаетесь.

IT-Security

Персональная просьба ..

Я писал ...

Так почему мы считаем , что в этой могучей кучке - апача пхп майскуэль и скрипт всё должно итти как должно ?

Вы процитировали это как

Разве они должны стабильно работать
. Я сравнивал ОС и конкретное приложение написанную ОДНИМ И ТЕМЖЕ РАЗРАБОТЧИКОМ . И указал , что и у них , при бсолютной документированности совместных работ встречаются нестабильность в работе. У нас же 4 РАЗЛИЧНЫХ ПРОДУКТА Ч Е Т Ы Р Ё Х производителей. Если конечно предположить , что все настройки выставлены в рекомендуемые, тогда это один вариант . Классический . Однако , гдеже это Вы видели на практике такое ? Кроме того. На мой взгляд Вы исказили мою мысль , превратив моё предположение в утверждение. В дальнейшем , если возникнет необходимость цитировать мои фразы, будьте столь любезны, не выхватывайте фразы из контекста и не искажайте их смысл.
Ссылка на сообщение
Поделиться на других сайтах

Всё было в БАЗЕ

Я извиняюсь, что влезаю в вашу тему, но у меня возник простой вопрос - если у тебя была такая уверенность в этом, почему бы сразу не проверить базу на наличие в ней слова "header" ?

Вся проблема была бы решена в 5 минут и лишний раз было бы доказано, что чудес а-ля "сам собой создался" не бывает :) .

Оригинальный парсер скрипта никогда не пропустить данный текст в новость, но вы же не хотите слушать рекомендаций, не трогать парсер, вам же нужно ... незнаю что нужно.

+100

Ссылка на сообщение
Поделиться на других сайтах

Akela,

Оправдание одно .. ПРОТУПИЛ. Не пришло на ум сразу ...

2 ALL

Я уже признал свою неправоту и всё такое прочее . Давайте будем следовать Духу и Букве законов уважаемого мною форума.

Понимая, что не вежливо не отвечать на поставленные вопросы, всёже оставляю за собой право БОЛЬШЕ НЕ ОТВЕЧАТЬ на посты , аналогичные по содержанию 3 последних уважаемых мною авторов.

Есть для этого личка. Отвечу всякому на все его вопросы.

Ссылка на сообщение
Поделиться на других сайтах

Итак подведем итог :)

Уважаемый dataman, и все другие участники форума, находить и исправлять ошибки, это моя работа, за которую вы уважаемые форумчане заплатили деньги, поэтому за все время, пока данная проблема не была решена, я могу вас заверить не пострадала ниодна клетка моей нервной системы :)

Просто я хотел бы дать рекомендации для всех к общению, когда происходит проблема не нужно нервничать и оперировать фразами, что скрипт виноват, нужно просто прислушиватся к моему мнению, т.к. я никогда и никого не пытаюсь отфутболить, ибо моя задача решить проблему. Нужно, просто отбросить все эмоции и обвинения, а начать работать по проблеме, скинуть мне доступ к серверу и я уже шаг за шагом найду проблемное место в скрипте, если оно есть и дам все рекомендации по решению. И когда я прошу очень тщательно описать что было сделано или изменено, то нужно сесть и все тщательно впомнить и описать, т.к. именно это описание позволит понять где находятся возможные проблемы, в БД или файлах. Но практика показывает: ПОМОГИТЕ НАЙДЕТ БАГ В ЧИСТОМ ДИСТРИБУТИВЕ, а потом "Ой простите да поставил маленький хак, но я не думал что он может повлиять". И такое сплошь и рядом на форуме. Поймите я уже кожей чуствую, возможен ли баг в скрипте или нет. И мне совсем не зазорно признать свою ошибку и тут же выпустить ее исправление, примером служит недавно обнаруженный баг http://forum.dle-news.ru/index.php?showtopic=38118 Делать ошибки это обыкновенное свойство человека, и их делает каждый, даже когда на разработку затрачены миллиарды долларов, не будем показывать на Microsoft :) а просто отдадим им должное за то что они постоянно работают над своим продуктом и выпускают исправления своих ошибок.

Ссылка на сообщение
Поделиться на других сайтах

Надо бы подумать над ф-ции в антивирусе по поиску подозрительных строк в базе + при сборке дистрибутива считать CRC и вкладывать в файлик.

Тогда при проверке на 200% будешь знать что и где изменено.

+ если изменено выдавать разницу в размере и дату изменения.

Ссылка на сообщение
Поделиться на других сайтах

Надо бы подумать над ф-ции в антивирусе по поиску подозрительных строк в базе + при сборке дистрибутива считать CRC и вкладывать в файлик.

Тогда при проверке на 200% будешь знать что и где изменено.

такая возможность существует в антивирусе, сделать снимок называется

Ссылка на сообщение
Поделиться на других сайтах

Как я увидел он не отслеживает сделанные в родных файлах дистрибутива изменения...

Замечает только новые...

Ссылка на сообщение
Поделиться на других сайтах

Как я увидел он не отслеживает сделанные в родных файлах дистрибутива изменения...

Замечает только новые...

отслеживает все файлы, даже шаблоны, попробуйте сделать снимок, изменить какой либо файл и проверить антивирусом, и он покажет файлы не соответствующие снимку.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...