У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
biomehanika
Продвинутый
 
biomehanika's Avatar
Default 0

Quote:
Originally Posted by Smalesh View Post
А в config.php email админа прописан
Не прописан

Я правильно понял что этот код нужно вставить в php.ini (добавил)
в моем php.ini следующее сейчас
Code:
extension_dir = "/usr/lib/php5.4"
upload_tmp_dir = "/путь/tmp/php/uploads"
session.save_path = "/путь/tmp/php/sessions"
enable_dl = Off
cgi.fix_pathinfo = yes
display_errors = On
log_errors = On
error_log = "/путь/log/php-errors.log"
extension = mysql.so
extension = gd.so
extension = curl.so
extension = calendar.so
extension = ctype.so
extension = iconv.so
extension = mysqli.so
memory_limit = "256M"
date.timezone = "Asia/Yekaterinburg"
include_path = ".:/путь/share/pear/lib"

max_execution_time = 60
max_input_time = 60
upload_max_filesize = 16M
post_max_size = 16M
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
zlib.output_compression = On
zlib.output_compression_level = 5

# suppress PHP errors from displaying in the browser
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# log PHP errors to a file
php_flag log_errors on
php_value error_reporting 32767
php_value error_log "/path/to/file"
Я правильно понял, что сейчас в php.ini будут прописываться все ошибки?
Quote:
Originally Posted by Smalesh View Post
Ошибок с базой нет?
Нет информации. Если честно я не знаю как их там просмотреть.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Smalesh
Эксперт
Default 1

Quote:
Originally Posted by biomehanika View Post
Я правильно понял что этот код нужно вставить в php.ini (добавил)
Это код нужно вставить в .htaccess
Quote:
Originally Posted by Smalesh View Post
это или правкой php.ini или переопределением через htaccess.
где в error_log указать пусть к файлу лога

Quote:
Originally Posted by biomehanika View Post
Нет информации. Если честно я не знаю как их там просмотреть.
Файл /includes/config
 
Old  
biomehanika
Продвинутый
 
biomehanika's Avatar
Default 0

Quote:
Originally Posted by Smalesh View Post
Это код нужно вставить в .htaccess
Спасибо исправил
Code:
<FilesMatch "\.php$">
Action application/x-httpd-php "/cgi-bin/php5.4"
</FilesMatch>

# suppress PHP errors from displaying in the browser
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# log PHP errors to a file
php_flag log_errors on
php_value error_reporting 32767
php_value error_log "/path/to/file"
Quote:
Originally Posted by Smalesh View Post
Файл /includes/config
Там прописан адрес (моя почта) куда будут приходить письма с ошибками.

biomehanika добавил 04.11.2015 в 14:14
А вот и ошибка пришла. Я в почте не обращал на это внимание. Тупень я
Code:
Ошибка базы данных в vBulletin 4.2.3:

Invalid SQL:

                        SELECT  pm.*, pmtext.*
                                , icon.title AS icontitle, icon.iconpath

                        FROM pm AS pm
                        LEFT JOIN pmtext AS pmtext ON(pmtext.pmtextid = pm.pmtextid)
                        LEFT JOIN icon AS icon ON(icon.iconid = pmtext.iconid)

                        WHERE pm.userid=1610 AND pm.folderid=-1


                        ORDER BY pmtext.dateline DESC
                        LIMIT 0, 100;

Ошибка MySQL     : Disk full (/var/tmp-mysql/#sql_4134_0); waiting for someone to free some space...
Номер ошибки     : 1021
Дата запроса     : Monday, November 2nd 2015 @ 10:27:38 PM
Дата ошибки      : Monday, November 2nd 2015 @ 10:27:39 PM
Скрипт           : http://forumpovideoregistratoram.ru/private.php?folderid=-1
Реферер          : http://forumpovideoregistratoram.ru/private.php?do=showpm&pmid=1119
IP адрес         : 185.54.20.254
Имя пользователя : IIpu3paK KoMMyHu3Ma
Имя класса       : vB_Database
Версия MySQL     :
Code:
Ошибка базы данных в vBulletin 4.2.3:

Invalid SQL:
SELECT SQL_CALC_FOUND_ROWS node.nodeid AS itemid   ,(node.nodeleft = 1) AS isroot, node.nodeid, node.contenttypeid, node.contentid, node.url, node.parentnode, node.styleid, node.userid,
                                                node.layoutid, node.publishdate, node.setpublish, node.issection, parent.permissionsfrom as parentpermissions,
                                                node.showrating,
                                                node.permissionsfrom, node.publicpreview, node.shownav, node.hidden, node.nosearch , info.description, info.title, info.viewcount, info.creationdate, info.workflowdate,
                                         info.workflowstatus, info.workflowcheckedout, info.workflowlevelid, info.associatedthreadid,
                                         user.username, sectionorder.displayorder


                                FROM cms_node AS node
                                INNER JOIN cms_nodeinfo AS info ON info.nodeid = node.nodeid
                                LEFT JOIN user AS user ON user.userid = node.userid
                                LEFT JOIN cms_sectionorder AS sectionorder ON sectionorder.sectionid = node.parentnode
                                AND sectionorder.nodeid = node.nodeid
                                LEFT JOIN cms_node AS parent ON parent.nodeid = node.parentnode

                                WHERE node.new != 1  AND node.nodeid IN (1,45,5,11,2,3)  AND ( (node.permissionsfrom IN (-1)) OR ( node.permissionsfrom in (1) AND (node.parentnode IN (1,45,11,29,5,2,3) OR node.nodeid = 1) AND
                                node.setpublish > 0 AND node.publishdate < 1446485176 ))AND node.new != 1

                                  ORDER BY CASE WHEN sectionorder.displayorder > 0 THEN sectionorder.displayorder ELSE 9999999 END ASC,
                                         node.publishdate DESC;

Ошибка MySQL     : Disk full (/var/tmp-mysql/#sql_4134_0); waiting for someone to free some space...
Номер ошибки     : 1021
Дата запроса     : Monday, November 2nd 2015 @ 10:26:16 PM
Дата ошибки      : Monday, November 2nd 2015 @ 10:26:16 PM
Скрипт           : http://forumpovideoregistratoram.ru/content.php/5-News
Реферер          :
IP адрес         : 217.69.133.14
Имя пользователя : Незарегистрированный
Имя класса       : vB_Database
Версия MySQL     :
Code:
Ошибка базы данных в vBulletin 4.2.3:

Invalid SQL:
SELECT userid,username,vbbux,usergroupid,displaygroupid FROM user ORDER BY vbbux DESC LIMIT 5;

Ошибка MySQL     : Unknown column 'vbbux' in 'field list'
Номер ошибки     : 1054
Дата запроса     : Tuesday, October 20th 2015 @ 11:10:40 AM
Дата ошибки      : Tuesday, October 20th 2015 @ 11:10:40 AM
Скрипт           : http://forumpovideoregistratoram.ru/ajax.php?do=toprich&result=10
Реферер          : http://forumpovideoregistratoram.ru/forum.php
IP адрес         : 62.152.49.195
Имя пользователя : Veselchak
Имя класса       : vB_Database
Версия MySQL     : 5.5.44-MariaDB-1~wheezy-log
Code:
Database error in vBulletin 4.2.2:

Invalid SQL:
SELECT threadid,title,prefixid,lastpostid,lastpost,forumid,replycount,views,lastposter,postuserid,dateline FROM thread WHERE forumid IN (100) UNION SELECT 1,concat_ws(0x7c,user(),database(),version()),3,4,5,6,7,8,9,10-- -) AND forumid NOT IN (0) AND visible = 1 AND lastpostid > 0 ORDER BY lastpost DESC LIMIT 20;

MySQL Error   : The used SELECT statements have a different number of columns
Error Number  : 1222
Request Date  : Tuesday, July 21st 2015 @ 05:46:24 PM
Error Date    : Tuesday, July 21st 2015 @ 05:46:24 PM
Script        : http://forumpovideoregistratoram.ru/ajax.php?do=inforum&listforumid=100%29%20UNION%20SELECT%201,concat_ws%280x7c,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7,8,9,10--%20-&result=20
Referrer      :
IP Address    : 195.88.190.201
Username      : Незарегистрированный
Classname     : vB_Database
MySQL Version :
biomehanika добавил 04.11.2015 в 14:21
Quote:
Originally Posted by biomehanika View Post
Спасибо исправил
Код:
<FilesMatch "\.php$">
Action application/x-httpd-php "/cgi-bin/php5.4"
</FilesMatch>
# suppress PHP errors from displaying in the browser
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
# log PHP errors to a file
php_flag log_errors on
php_value error_reporting 32767
php_value error_log "/path/to/file"
После добавления завис сайт ошибка 500 я его удалил

Last edited by biomehanika : 11-04-2015 at 03:21 PM. Reason: Добавлено сообщение
 
Old  
Smalesh
Эксперт
Default 1

Quote:
Originally Posted by biomehanika View Post
Disk full (/var/tmp-mysql/#sql_4134_0); waiting for someone to free some space...
Пхни хостера, диск полный

Quote:
Originally Posted by biomehanika View Post
Unknown column 'vbbux' in 'field list'
Нет колонки vbbux в таблице user

Quote:
Originally Posted by biomehanika View Post
The used SELECT statements have a different number of columns
А это уже к Luvilla. Тут вообще замечательнейшая тема по ошибкам - очень рекомендую продолжить там

ЗЫ: а ларчик то просто открывался. )
 
Old  
biomehanika
Продвинутый
 
biomehanika's Avatar
Default 0

После этой ошибки 500 пришло на почту следующее
Code:
Ошибка базы данных в vBulletin 4.2.3:

Invalid SQL:
SELECT threadid,title,prefixid,lastpostid,lastpost,forumid,replycount,views,lastposter,postuserid,dateline FROM thread WHERE forumid IN (100) UNION SELECT 1,concat_ws(0x7c,user(),database(),version()),3,4,5,6,7,8,9,10-- -) AND forumid NOT IN (0) AND visible = 1 AND lastpostid > 0 ORDER BY lastpost DESC LIMIT 20;

Ошибка MySQL     : The used SELECT statements have a different number of columns
Номер ошибки     : 1222
Дата запроса     : Wednesday, November 4th 2015 @ 04:23:44 PM
Дата ошибки      : Wednesday, November 4th 2015 @ 04:23:45 PM
Скрипт           : http://forumpovideoregistratoram.ru/ajax.php?do=inforum&listforumid=100%29%20UNION%20SELECT%201,concat_ws%280x7c,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7,8,9,10--%20-&result=20
Реферер          :
IP адрес         :  ***
Имя пользователя : Незарегистрированный
Имя класса       : vB_Database
Версия MySQL     :
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Quote:
Disk full
красава... перевести?

Code:
http://forumpovideoregistratoram.ru/ajax.php?do=inforum&listforumid=100%29%20UNION%20SELECT%201,concat_ws%280x7c,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7,8,9,10--%20-&result=20
о! здравствуй, хакер!

Quote:
Originally Posted by biomehanika View Post
Я в почте не обращал на это внимание.
теперь - обратили? бегом чинить, особенно быстро - обновить хак статистики
 
Old  
biomehanika
Продвинутый
 
biomehanika's Avatar
Default 0

Как у меня все запущено))) Спасибо за направление в поисках решения буду дальше ломать голову себе с исправлениями
 
Old  
Smalesh
Эксперт
Default 0

Quote:
Originally Posted by biomehanika View Post
После добавления завис сайт ошибка 500 я его удалил
Может быть. Это зависит того, как работает php. Как понимаю, тут fcgi с персональным php.ini, так что .htaссess не поможет, а директивы самого php.ini можно посмотреть тут

Quote:
Originally Posted by Luvilla View Post
о! здравствуй, хакер!
Точно) На запрос не посмотрел
 
Old  
biomehanika
Продвинутый
 
biomehanika's Avatar
Default 0

Что то я после слова хакер вообще потерялся). Что делать то мне?
Quote:
Originally Posted by Luvilla View Post
особенно быстро - обновить хак статистики
Удалить и заново поставить? Статистика это которая Advanced Statistics VB4 6.0.2?
 
Old  
Smalesh
Эксперт
Default 0

Quote:
Originally Posted by biomehanika View Post
Удалить и заново поставить?
Обновить. На последнюю версию.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 01:54 AM.


Powered by vBulletin® Version 3.0.6
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.