php error

1

3

В логах апача

Fri Jul 12 10:59:51 2013] [error] [client 213.109.0.69] suexec policy violation: see suexec log for more details, referer: http://site.ru/?do=file-650817 [Fri Jul 12 10:59:51 2013] [error] [client 213.109.0.69] Premature end of script headers: php, referer: http://site.ru/?do=file-650817

такая проблема на всех сайтах VPS только при работе CGI без него в логах чисто.

если проблема тут /etc/php5/cgi/php.ini как её найти или что ещё нужно посмотреть? в .htaccess перенаправлений не нашёл.

Ссылка

←	Помогите с настройкой shh для RaspberryPi

Поиск установочных дисков редких дистрибутивов (Mandriva 2008.1 i686)

→

http://ru.wikipedia.org/wiki/CGI

router ★★★★★
(12.07.13 12:33:30 MSK)

Ссылка

see suexec log for more details

лог смотреть не пробовал?

~~xtraeft~~ ★★☆☆
(12.07.13 12:41:57 MSK)

Ответ на: комментарий от xtraeft 12.07.13 12:41:57 MSK

Смотрел и в инете читал,тут http://rtfm.co.ua/apache-premature-end-of-script-headers/ а что делать не понял

Вот что в suexec.log

[2013-07-12 12:54:47]: uid: (675/sanek105) gid: (675/sanek105) cmd: php [2013-07-12 12:54:47]: uid: (602/cacos735) gid: (602/cacos735) cmd: php [2013-07-12 12:54:48]: uid: (630/admin) gid: (630/admin) cmd: php [2013-07-12 12:54:48]: uid: (621/vjm159) gid: (621/vjm159) cmd: php

Вот что выводит putty по команде ls -la

host:/var/www/respekt/data# ls -la итого 416 drwxr-x--x 9 respekt respekt 4096 Июн 9 03:45 . dr-x-----x 3 respekt mgrsecure 4096 Янв 27 05:23 .. -rw------- 1 respekt respekt 0 Июн 9 03:41 .backup.conf -rw------- 1 respekt respekt 0 Июл 11 13:48 .bash_history drwxrwxrwx 2 respekt respekt 352256 Июл 7 15:01 bin-tmp -rw-r--r-- 1 respekt respekt 13 Дек 7 2012 .codepage drwxr-x--x 3 respekt respekt 4096 Янв 9 2013 email drwxr-xr-x 2 respekt respekt 4096 Янв 25 01:53 etc -rw-r--r-- 1 respekt respekt 554 Июн 12 07:36 .htoprc drwxrwxrwx 2 respekt respekt 32768 Июл 12 00:03 logs drwxr-xr-x 2 respekt respekt 4096 Июн 21 09:05 .mc drwxr-x--x 2 respekt respekt 4096 Янв 27 05:29 php-bin lrwxrwxrwx 1 respekt respekt 18 Янв 27 05:29 public_html -> www/respekt.org.ua lrwxrwxrwx 1 respekt respekt 29 Янв 27 05:29 tmp -> /var/www/respekt/data/bin-tmp drwxr-xr-x 3 respekt respekt 4096 Фев 17 22:43 www

rokmail
(12.07.13 13:57:19 MSK) автор топика

Ответ на: комментарий от rokmail 12.07.13 13:57:19 MSK

www.linux.org.ru/wiki/en/Lorcode блжад

~~drBatty~~ ★★
(12.07.13 14:50:44 MSK)

Ссылка

Ответ на: комментарий от rokmail 12.07.13 13:57:19 MSK

ты дал лог апача от Fri Jul 12 10:59:51 2013, а лог suexec от [2013-07-12 12:54:47]

~~xtraeft~~ ★★☆☆
(12.07.13 15:05:02 MSK)

Ответ на: комментарий от xtraeft 12.07.13 15:05:02 MSK

/var/log/apache2/suexec.log

[2013-07-12 15:00:07]: uid: (621/vjm159) gid: (621/vjm159) cmd: php

[2013-07-12 15:00:07]: uid: (630/admin) gid: (630/admin) cmd: php

[2013-07-12 15:00:07]: uid: (609/leem) gid: (609/leem) cmd: php

/var/log/apache2/error.log

[Fri Jul 12 13:49:22 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

[Fri Jul 12 14:00:22 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:24 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:26 2013] [warn] child process 7717 still did not exit, sending a SIGTERM

[Fri Jul 12 14:00:28 2013] [error] child process 7717 still did not exit, sending a SIGKILL

[Fri Jul 12 14:00:29 2013] [notice] caught SIGTERM, shutting down

[Fri Jul 12 14:00:30 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 14:00:30 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)

[Fri Jul 12 14:00:30 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 14:00:36 2013] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured — resuming normal operations

[Fri Jul 12 14:00:37 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

[Fri Jul 12 14:50:00 2013] [error] [client 171.25.193.235] File does not exist: /etc/apache2/htdocs

[Fri Jul 12 15:00:05 2013] [notice] caught SIGTERM, shutting down

[Fri Jul 12 15:00:07 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 15:00:07 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)

[Fri Jul 12 15:00:07 2013] [warn] RSA server certificate CommonName (CN) `site.ru' does NOT match server name!?

[Fri Jul 12 15:00:08 2013] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured — resuming normal operations

[Fri Jul 12 15:00:09 2013] [error] server reached MaxClients setting, consider raising the MaxClients setting

rokmail
(12.07.13 16:26:29 MSK) автор топика

Ответ на: комментарий от rokmail 12.07.13 16:26:29 MSK

аааа, не дописал в теме. что окончания, вот этого ?do=file-650817 нет у меня на сайтах, это какая-то гадость доставляет. И открывается левый сайт Где она сидит не пойму.

Вот пример http://agnosticizm.ru/?do=file-650817 а должен быть это сайт http://agnosticizm.ru/

rokmail
(12.07.13 16:38:11 MSK) автор топика

Ответ на: комментарий от rokmail 12.07.13 16:38:11 MSK

а, все понятно.
твой сайт взломали и залили дорвеи.
начать рекомендую с использования скрипта http://www.revisium.com/ai/

хостинг шаред или свой вдс/сервер?
tazhate, перенесите в секьюрити?

~~xtraeft~~ ★★☆☆
(12.07.13 16:44:40 MSK)
Последнее исправление: xtraeft 12.07.13 16:51:18 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 12.07.13 16:44:40 MSK

Скрипт AI-Bolit ничего подозрительного не обнаружил.

Проблему решил переводом с CGI в fast CGI - но что это было? И не повредят ли мне fast CGI

Хостинг - свой VPS на несколько пользователей. Такая проблема у 2 человек из 8

rokmail
(12.07.13 17:58:31 MSK) автор топика

Ответ на: комментарий от rokmail 12.07.13 17:58:31 MSK

Проблему решил переводом с CGI в fast CGI - но что это было? И не повредят ли мне fast CGI

ты не решил проблему, к твоему vps есть доступ у злоумышленников.

Такая проблема у 2 человек из 8

до них еще руки не дошли или сайты по некоторым критериям не подходят

~~xtraeft~~ ★★☆☆
(12.07.13 17:59:41 MSK)
Последнее исправление: xtraeft 12.07.13 18:00:09 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 12.07.13 17:59:41 MSK

Я вот и думаю, что что-то внедрить могли сюда /etc/php5/cgi/php.ini но там столько много всего, что нужен специалист, или где бы поглядеть редми какое-то что там может быть, а чего не должно быть.

rokmail
(13.07.13 21:59:06 MSK) автор топика

Ответ на: комментарий от rokmail 13.07.13 21:59:06 MSK

что-то внедрить могли сюда /etc/php5/cgi/php.ini

нет, проблема не там.
но с такими знаниями тебе явно лучше обратиться к кому то

~~xtraeft~~ ★★☆☆
(13.07.13 22:07:03 MSK)

Ссылка

Ответ на: комментарий от rokmail 13.07.13 21:59:06 MSK

Разве прооблема не в твоем «корневом» файле (ну тот, который открывается при входе на сайт)?!

alozovskoy ★★★★★
(14.07.13 06:52:49 MSK)

Ссылка

10 апреля 2014 г.

Ответ на: комментарий от rokmail 12.07.13 13:57:19 MSK

Снова проблема с 500 ошибкой

В логах
[error] [client 179.43.128.240] Premature end of script headers: php, referer:
[error] [client 46.17.40.227] suexec policy violation: see suexec log for more details, referer:

В файле suexec.log
uid: (547/admin) gid: (547/admin) cmd: php

Менял настройки апача, CGI, права доступа - не получилось исправить ошибку, подскажите пожалуйста, что ещё попробовать? Может лимиты где увеличить?

rokmail
(10.04.14 17:45:08 MSK) автор топика