LINUX.ORG.RU

php error


1

3

В логах апача

Fri Jul 12 10:59:51 2013] [error] [client 213.109.0.69] suexec policy violation: see suexec log for more details, referer: http://site.ru/?do=file-650817 [Fri Jul 12 10:59:51 2013] [error] [client 213.109.0.69] Premature end of script headers: php, referer: http://site.ru/?do=file-650817

такая проблема на всех сайтах VPS только при работе CGI без него в логах чисто.

если проблема тут /etc/php5/cgi/php.ini как её найти или что ещё нужно посмотреть? в .htaccess перенаправлений не нашёл.

Ответ на: комментарий от xtraeft

Смотрел и в инете читал,тут http://rtfm.co.ua/apache-premature-end-of-script-headers/ а что делать не понял

Вот что в suexec.log

[2013-07-12 12:54:47]: uid: (675/sanek105) gid: (675/sanek105) cmd: php [2013-07-12 12:54:47]: uid: (602/cacos735) gid: (602/cacos735) cmd: php [2013-07-12 12:54:48]: uid: (630/admin) gid: (630/admin) cmd: php [2013-07-12 12:54:48]: uid: (621/vjm159) gid: (621/vjm159) cmd: php

Вот что выводит putty по команде ls -la

host:/var/www/respekt/data# ls -la итого 416 drwxr-x--x 9 respekt respekt 4096 Июн 9 03:45 . dr-x-----x 3 respekt mgrsecure 4096 Янв 27 05:23 .. -rw------- 1 respekt respekt 0 Июн 9 03:41 .backup.conf -rw------- 1 respekt respekt 0 Июл 11 13:48 .bash_history drwxrwxrwx 2 respekt respekt 352256 Июл 7 15:01 bin-tmp -rw-r--r-- 1 respekt respekt 13 Дек 7 2012 .codepage drwxr-x--x 3 respekt respekt 4096 Янв 9 2013 email drwxr-xr-x 2 respekt respekt 4096 Янв 25 01:53 etc -rw-r--r-- 1 respekt respekt 554 Июн 12 07:36 .htoprc drwxrwxrwx 2 respekt respekt 32768 Июл 12 00:03 logs drwxr-xr-x 2 respekt respekt 4096 Июн 21 09:05 .mc drwxr-x--x 2 respekt respekt 4096 Янв 27 05:29 php-bin lrwxrwxrwx 1 respekt respekt 18 Янв 27 05:29 public_html -> www/respekt.org.ua lrwxrwxrwx 1 respekt respekt 29 Янв 27 05:29 tmp -> /var/www/respekt/data/bin-tmp drwxr-xr-x 3 respekt respekt 4096 Фев 17 22:43 www

rokmail
() автор топика
Ответ на: комментарий от xtraeft

/var/log/apache2/suexec.log

[2013-07-12 15:00:07]: uid: (621/vjm159) gid: (621/vjm159) cmd: php

[2013-07-12 15:00:07]: uid: (630/admin) gid: (630/admin) cmd: php

[2013-07-12 15:00:07]: uid: (609/leem) gid: (609/leem) cmd: php

/var/log/apache2/error.log

[Fri Jul 12 13:49:22 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

[Fri Jul 12 14:00:22 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:24 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:26 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:28 2013] [error] child process 7717 still did not exit, sending a SIGKILL

[Fri Jul 12 14:00:29 2013] [notice] caught SIGTERM, shutting down

[Fri Jul 12 14:00:30 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 14:00:30 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)

[Fri Jul 12 14:00:30 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 14:00:36 2013] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured — resuming normal operations

[Fri Jul 12 14:00:37 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

[Fri Jul 12 14:50:00 2013] [error] [client 171.25.193.235] File does not exist: /etc/apache2/htdocs

[Fri Jul 12 15:00:05 2013] [notice] caught SIGTERM, shutting down

[Fri Jul 12 15:00:07 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 15:00:07 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)

[Fri Jul 12 15:00:07 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 15:00:08 2013] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured — resuming normal operations

[Fri Jul 12 15:00:09 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

rokmail
() автор топика
Ответ на: комментарий от rokmail

аааа, не дописал в теме. что окончания, вот этого ?do=file-650817 нет у меня на сайтах, это какая-то гадость доставляет. И открывается левый сайт Где она сидит не пойму.

Вот пример http://agnosticizm.ru/?do=file-650817 а должен быть это сайт http://agnosticizm.ru/

rokmail
() автор топика
Ответ на: комментарий от rokmail

а, все понятно.
твой сайт взломали и залили дорвеи.
начать рекомендую с использования скрипта http://www.revisium.com/ai/

хостинг шаред или свой вдс/сервер?
tazhate, перенесите в секьюрити?

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Скрипт AI-Bolit ничего подозрительного не обнаружил.

Проблему решил переводом с CGI в fast CGI - но что это было? И не повредят ли мне fast CGI

Хостинг - свой VPS на несколько пользователей. Такая проблема у 2 человек из 8

rokmail
() автор топика
Ответ на: комментарий от rokmail

Проблему решил переводом с CGI в fast CGI - но что это было? И не повредят ли мне fast CGI

ты не решил проблему, к твоему vps есть доступ у злоумышленников.

Такая проблема у 2 человек из 8

до них еще руки не дошли или сайты по некоторым критериям не подходят

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Я вот и думаю, что что-то внедрить могли сюда /etc/php5/cgi/php.ini но там столько много всего, что нужен специалист, или где бы поглядеть редми какое-то что там может быть, а чего не должно быть.

rokmail
() автор топика
Ответ на: комментарий от rokmail

что-то внедрить могли сюда /etc/php5/cgi/php.ini

нет, проблема не там.
но с такими знаниями тебе явно лучше обратиться к кому то

xtraeft ★★☆☆
()
Ответ на: комментарий от rokmail

Разве прооблема не в твоем «корневом» файле (ну тот, который открывается при входе на сайт)?!

alozovskoy ★★★★★
()
10 апреля 2014 г.
Ответ на: комментарий от rokmail

Снова проблема с 500 ошибкой

В логах
[error] [client 179.43.128.240] Premature end of script headers: php, referer:
[error] [client 46.17.40.227] suexec policy violation: see suexec log for more details, referer:

В файле suexec.log
uid: (547/admin) gid: (547/admin) cmd: php

Менял настройки апача, CGI, права доступа - не получилось исправить ошибку, подскажите пожалуйста, что ещё попробовать? Может лимиты где увеличить?

rokmail
() автор топика

язабан за неумение использовать теги для кода

сначала научить правильно писать, потом пиши на форум

reprimand ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.