mobirobi 6 Опубликовано: 27 ноября 2017 Рассказать Опубликовано: 27 ноября 2017 Здравствуйте, написал хостеру, что сайты, которые работают на ДЛЕ тормозят. Получил ответ Мы наблюдаем следующую ошибку в логах Ваших сайтов: ''' 2017/11/27 08:09:56 [warn] 741067#741067: *39593749 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/1/93/0004916931 while reading upstream, client: 5.3.158.9, server: pharmspravka.com, request: "GET /engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/ierange.js,engine/classes/masha/masha.js,engine/skins/codemirror/js/code.js,engine/editor/jscripts/froala/editor.js,engine/editor/jscripts/froala/languages/ru.js&v=22 HTTP/1.1", upstream: "http://127.0.0.1:8080/engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/ierange.js,engine/classes/masha/masha.js,engine/skins/codemirror/js/code.js,engine/editor/jscripts/froala/editor.js,engine/editor/jscripts/froala/languages/ru.js&v=22", host: "pharmspravka.com", referrer: "https://pharmspravka.com/252-omeprazole.html" ''' Данная ошибка говорит о том, что буфер Nginx имеет недостаточный размер, связи с чем для передачи полученных от PHP данных, Nginx предварительно записывает их во временный файл на диске. Это может быть вызвано не оптимизированными скриптами Вашего сайта, рекомендуем обратиться к специалистам в области веб-разработки в случае повторения данной ситуации. Вот пишу Вам, если проблема в скрипте - выпустите заплатку пожалуйста. Да кстати этот froala - так глючно работает - все слова слитно (т.е. ставиш пробел между словами - а редактор все исправляет иполучаетсявоттакойвоттекст) , теперь еще и хостинг виснет. Я froala в настройках отключил и выбрал другой редактор, но какие-то глюки влияют на хостинг. Ждать новой версии скрипта, куда Вы добавите редактор новой версии (и возможно с новыми глюками) или вот поднял тему, как решать быстро эту проблему http://dle.reformal.ru/proj/?ia=1060132 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 27 ноября 2017 Рассказать Опубликовано: 27 ноября 2017 1 час назад, mobirobi сказал: Вот пишу Вам, если проблема в скрипте - выпустите заплатку пожалуйста. Никаких проблем в скрипте в данном случае нет. Это у вас GZIP сжатие JS скриптов, которые вы включили в настройках скрипта. Их размер в зависимости от ситуации и настроек может быть большим, поэтому если не достаточно размеров буффера то в данном случае нужно его увеличивать в настройках сервера. Либо отключать GZIP в настройках скрипта в админпанели. 1 час назад, mobirobi сказал: Да кстати этот froala - так глючно работает - все слова слитно Это баг непосредственно браузера FireFox. Нам проблема известна, над разработкой исправления под этот браузер уже работают. Вы можете либо использовать любой другой браузер, либо в настройках скрипта переключиться на другой редактор, например TinyMCE. Цитата Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 23 января 2018 Рассказать Опубликовано: 23 января 2018 Автор Здравствуйте, вот продолжение этой истории с Froala Вот благодаря вот описанному багу заметил, что каким-то непонятным образом для меня поменялись настройки сайта. Я этого не делал. Чужих входов на сайт не нашел. Во вложении скриншот, как я настроил сайт по редакторам. Именно такая и только такая настройка гарантировала, что текст не плывет в браузере и я смогу быстро редактировать новости без вышеописанного глюка. Баг был еще и в том, что если я переводил на Tiny - редактор, который будет использоваться при написании публикаций на сайте посетителями - то у меня плыл весь текст, который ранее писался на froale. Поэтому перевел на Tiny только - редактор, который будет использоваться при быстром редактировании публикаций на сайте. Т.е. и текст не плывет и редактировать можно. Сегодня захожу подредактировать текст и вижу, что при редактировании проявляется старый баг froala - так глючно работает - все слова слитно. Захожу в настройки, а там опять froala стоит в обоих настройках. А в редактировании в админпанели так и остался Tiny. Скрипт до 12,1 еще не обновлял. Как можно объяснить данное событие - кто нибудь подскажет? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 января 2018 Рассказать Опубликовано: 23 января 2018 11 минуту назад, mobirobi сказал: что каким-то непонятным образом для меня поменялись настройки сайта. Настройки можно поменять только в админпанели и только в соответствующем разделе. Больше их изменить никак нельзя. К редактору настройки скрипта никакого отношению не имеют, и не зависят от редактора. Поэтому смотрите в админпанели DLE, в разделе "список действий", кто редактировал настройки. Кто их редактировал, тот и изменил. 11 минуту назад, mobirobi сказал: Именно такая и только такая настройка гарантировала, что текст не плывет в браузере и я смогу быстро редактировать новости без вышеописанного глюка. Вы включили другой редактор для быстрого редактирования в своих настройках. Что же касается "плытия" вашего текста в редакторе, то это напрямую зависит только от вашего шаблона и ваш шаблон вмешивается в стили редактора и текста в нем. Других причин тут попросту быть также не может. Откройте консоль браузера и смотрите какие именно стили от вашего шаблона мешают отображению контента. 11 минуту назад, mobirobi сказал: Сегодня захожу подредактировать текст и вижу, что при редактировании проявляется старый баг froala - так глючно работает - все слова слитно. Скрипт до 12,1 еще не обновлял. Какой старый? Это не старый, а в версии 12.0 он появился. И был исправлен в версии 12.1 и вы как вы пишите что еще не обновлялись до версии 12.1 и соотвественно он у вас и будет. Цитата Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 23 января 2018 Рассказать Опубликовано: 23 января 2018 Автор 7 минут назад, celsoft сказал: Настройки можно поменять только в админпанели и только в соответствующем разделе. Больше их изменить никак нельзя. К редактору настройки скрипта никакого отношению не имеют, и не зависят от редактора. Поэтому смотрите в админпанели DLE, в разделе "список действий", кто редактировал настройки. Кто их редактировал, тот и изменил. Вы включили другой редактор для быстрого редактирования в своих настройках. Что же касается "плытия" вашего текста в редакторе, то это напрямую зависит только от вашего шаблона и ваш шаблон вмешивается в стили редактора и текста в нем. Других причин тут попросту быть также не может. Откройте консоль браузера и смотрите какие именно стили от вашего шаблона мешают отображению контента. Какой старый? Это не старый, а в версии 12.0 он появился. И был исправлен в версии 12.1 и вы как вы пишите что еще не обновлялись до версии 12.1 и соотвественно он у вас и будет. Дело в том, что у меня 2 сайта на ДЛЕ - и все делаю синхронно, и на обоих такие изменения. В списке всех действий, выполненных в админпанели скрипта - только записи моих последних редактирований и запись - Изменение настроек скрипта - сегодня - когда я вернул как было и последние изменения 01.12.2017 11:13:11 (т.е. когда после публикации данного поста я менял настройки на сайте, чтобы подогнать глюк под нормальную работу сайта, так как версии 12,1 тогда еще не было) - между этим периодом я постоянно редактировал новости - и этот глюк не появлялся. Я бы и забыл бы про этот глюк, если бы обновил бы сразу скрипт, как он вышел, но так как времени катастрофически на все не хватает - думал сделать все в ближайшие дни. С сайтом продолжал работать на старой версии, но как раз в последние дни работал в админпанели. Как скрипт мог сам поменять настройки и не сделать об этом запись в списке всех действий, выполненных в админпанели скрипта? Это могло быть внешние вмешательство - которое я только и заметил благодаря этому багу? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 января 2018 Рассказать Опубликовано: 23 января 2018 9 минут назад, mobirobi сказал: Изменение настроек скрипта - сегодня - когда я вернул как было и последние изменения 01.12.2017 11:13:11 (т.е. когда после публикации данного поста я менял настройки на сайте, чтобы подогнать глюк под нормальную работу сайта, так как версии 12,1 тогда еще не было) - между этим периодом я постоянно редактировал новости - и этот глюк не появлялся. Как скрипт мог сам поменять настройки и не сделать об этом запись в списке всех действий, выполненных в админпанели скрипта? При использовании DLE никак. Только в одном месте меняются настройки и запись была бы сделана в любом случае. Значит изменение настроек было сделано не через DLE. Например был восстановлен бекап из файлов. Или еще как по FTP например и т.д. 9 минут назад, mobirobi сказал: Это могло быть внешние вмешательство - которое я только и заметил благодаря этому багу? Внешнее не через DLE конечно. Но в случае взлома кому нужно менять только ваш редактор? Врядли. Очень похоже на то что описано выше. Вам бы какой нибудь шелл добавили, или вирусов на сайт в случае взлома, а не одну настройку с редактором поменяли. Но если вы подозреваете взлом, то проделайте следующие вещи: Со стороны DLE нужно сделать следующее: 1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. При наличии устаревших версий скрипта, проверить и убедится что установлены все патчи безопасности http://dle-news.ru/bags/ 3. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/ 4. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения. 5. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения. 6. Изменить все пароли, как к хостингу, так и к DLE. 7. Удалить в админпанели всех администраторов кроме себя. 8. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения.Со стороны сервера: Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе.Со стороны своего компьютера: Полностью проверить антивирусом с актуальными базами, не использовать ПО скачанное с неизвестных источников, только оригинальное актуальных версий. Цитата Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 23 января 2018 Рассказать Опубликовано: 23 января 2018 Автор 3 минуты назад, celsoft сказал: При использовании DLE никак. Только в одном месте меняются настройки и запись была бы сделана в любом случае. Значит изменение настроек было сделано не через DLE. Например был восстановлен бекап из файлов. Или еще как по FTP например и т.д. Хостер как раз проводил работы на сайте, возможно они загрузили старый конфиг сайта - это единственное нормальное объяснение. Но все мои изменения на сайте сохранены. И опять же в старом конфиге froala была везде и в админ панели сайта тоже. Буду сейчас смотреть логи входов в ISP и сравнивать с DLE Вот от них было письмо накануне Сегодня, 17.01.2018 в 23:59 UTC+3 , будут проведены плановые технические работы по улучшению функционала панели управления ISPmanager 5. В результате проведения технических работ, у Вас появится возможность выбирать для каждого добавленного доменного имени в разделе WWW-домены, отдельную версию PHP. Возможный простой в работе: до 60 минут. Однако, мы постараемся максимально сократить ожидаемый простой. Приносим извинения за временные неудобства. Цитата Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 24 января 2018 Рассказать Опубликовано: 24 января 2018 Автор В общем за это время - пересмотрел внимательно все логи в админке скрипта, все логи с запросом post в ISPmanager - но к сожалению они есть только с 14.01.2018 а последний раз когда работал и все было нормально - 10.01.2018 По поводу ФТП техподдержка хостинга написала Логи изменений FTP есть, но упоминаний Вашего аккаунта (с 25.12.17) в них нет, что указываете на тот факт, что изменений в скрипте/код подобным образом (FTP) не вносилось. Хотим также обратить внимание, что с нашей стороны также не вносились никакие изменения на услуге, мы не производим никаких действия на услугах клиента, без запроса в тикет. Я не знаю как еще объяснить самопроизвольное изменение конфига скрипта. Тем более я бы его и не заметил, но "глюк" старой версии Фроалы проявлялся как раз в Мозилле и не заметить такое изменение просто не возможно, тем более если 10.01.2018 - вносил массовые изменения в новостях через быстрое редактирование, а тут вчера появился старый глюк, потому что непонятным образом изменился конфиг. Вот как это объяснить? Может хакеры нашли опять какую-то уязвимость в скрипте? Изменения одинаковые на всех ДЛЕ сайтах - и если бы не этот глюк с Фроалой - я бы вообще ничего бы не заметил бы... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 24 января 2018 Рассказать Опубликовано: 24 января 2018 59 минут назад, mobirobi сказал: Тем более я бы его и не заметил, но "глюк" старой версии Фроалы проявлялся как раз в Мозилле Во первых еще как возможно. Нужно понимать суть того бага что был в Floara, баг склейки слов проявляется только при чистом написании слова, при обязательном условии что после этого слова нет вообще ничего, т.е. оно последнее, а не просто при редактировании чего то существующего. И данный баг только в FF и только при условии описанном выше. Его можно не замечать годами. Вы его собственно и не замечали потому как согласно вашим же настройкам для добавления у вас тот же Floara стоит и баг должен был бы у вас проявляться если бы вы писали чистый текст в редакторе, а не вставляли бы его из вне, или не редактировали старое. А если текст написан в Tiny то последним у него всегда будет тег </p> а не слово и баг вообще может никогда не проявится. Поэтому утверждение что его невозможно не заметить неверно. Потому как склейка происходит не всегда, а только при соблюдении целого ряда условий и не видеть его при редактировании это скорее норма чем исключение. Так что я подозреваю, что все таки изменений в конфиг вы не вносили, или вносили но не те. Более того редакторы Floara и Tiny визуально разные, что редактор изменился можно увидеть мгновенно по внешнему виду, а не по багам, что вдруг стало слитно, и это первое, что вы бы увидели просто открыв редактирование. 59 минут назад, mobirobi сказал: Может хакеры нашли опять какую-то уязвимость в скрипте? И что они сделали? Поменяли вам редактор в настройках. В этом был смысл их взлома вашего сайта? Звучит как то нелогично. Тем более что вы пишите что пересмотрели все логи и никакой активности нет. Если бы взломали ваш сайт, была бы активность, были бы изменения контента вашего сайта, шаблонов, обращений к каким то посторонним файлам и т.д. Действий бы как раз было много. Цитата Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 24 января 2018 Рассказать Опубликовано: 24 января 2018 (изменено) Автор Поставил сейчас назад Флоару - глюк со слитным написанием прошел. Даже наоборот хочу чтобы он появился - его нет. Только вот если ставлю вместо Floara в редактор, который будет использоваться при написании публикаций на сайте посетителями и редактор, который будет использоваться при быстром редактировании публикаций на сайте - Tiny - вот скриншот - на что становится похожим текст. а если меняю на Флоалу - то все ок, скриншот ниже > И что они сделали? Поменяли вам редактор в настройках. В этом был смысл их взлома вашего сайта? Звучит как то нелогично. Я на ДЛЕ сижу с 7 версии и у меня раньше был сайт довольно посещаемый. До поры до времени, даже если сайт взломали - хакеры не выдают своего присутствия, а потом, например, закидывают массово скрипт вымогатель, например, на версию для смартфона. Рубят бабло и скрываются... По-этому иногда такого вида косвенные признаки, могут что-то означать. Изменено 24 января 2018 пользователем mobirobi Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 24 января 2018 Рассказать Опубликовано: 24 января 2018 2 часа назад, mobirobi сказал: Только вот если ставлю вместо Floara в редактор, который будет использоваться при написании публикаций на сайте посетителями и редактор, который будет использоваться при быстром редактировании публикаций на сайте - Tiny - вот скриншот - на что становится похожим текст. Разные редакторы по разному форматируют текст и его нужно создавать и редактировать в одном редакторе. Изменив например редактор, то стили от него, которые он использовал не будут больше подключаться к странице, поэтому и разное отображение. 2 часа назад, mobirobi сказал: Я на ДЛЕ сижу с 7 версии и у меня раньше был сайт довольно посещаемый. До поры до времени, даже если сайт взломали - хакеры не выдают своего присутствия, а потом, например, закидывают массово скрипт вымогатель, например, на версию для смартфона. Рубят бабло и скрываются... По-этому иногда такого вида косвенные признаки, могут что-то означать. Для этого в DLE есть антивирус, и в нем возможность сделать снимок файлов, и если хоть какой либо файл измениться, он это отобразит. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.