Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 CMS Status-X | Техническая помощь
         Пустой экран.

Похожие темы  |  Печать страницы

Пустой экран.


События Пятница, 20.11.2015, 12:20

noxacix

Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Пустой экран.
Здравствуйте,

Перенес сайт на другой хoстинг и в итоге только чистый лист.

Перенес все верно. Пермишены те же. Базу прописал.

Что делать ?

С Уважением,

Пользователь офлайн
События Пятница, 20.11.2015, 20:14

noxacix

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Пустой экран.
Цитата
Автор: Status-X
Цитата
Автор: noxacix
Здравствуйте,

Перенес сайт на другой хoстинг и в итоге только чистый лист.

Перенес все верно. Пермишены те же. Базу прописал.

Что делать ?

С Уважением,

Версию PHP проверять


5.4.45
Пользователь офлайн
События Пятница, 20.11.2015, 20:55

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Пустой экран.
Включайте в конфиге режим отладки это покажет что к чему


Пользователь офлайн
События Пятница, 20.11.2015, 22:08

noxacix

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Пустой экран.
Цитата
Автор: Status-X
Включайте в конфиге режим отладки это покажет что к чему


Подскажите пожалуйста, где именно я могу включить этот режим ?
Пользователь офлайн
События Пятница, 20.11.2015, 23:58

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Пустой экран.
Цитата
Автор: noxacix

Подскажите пожалуйста, где именно я могу включить этот режим ?


Много раз писалось, в поиск по ключу sys.config


Пользователь офлайн
События Суббота, 21.11.2015, 01:26

noxacix

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Пустой экран.
Цитата
Автор: Status-X

Много раз писалось, в поиск по ключу sys.config


Спасибо за совет.
Выяснил, в файле theme\standard\page\main.tpl была следующая строчка

<div class="foot"><a target="_blank" href="{print_page_link}">{#Print#}</a> | {#copyright_text#} | {cms_version} | <a href="index.php?p=imprint">{#Imprint#}</a> </div>
{include file=".../footer.gif"}
<script language="JavaScript" type="text/javascript">

Хрен знает что это. Видимо вирус.
Удалил строчку - работает.

А вот по правам можете проконсультировать ?
Какие права лучше расставить ?

Я вот попытался 1.05 поставить...залил архив с Вашего сайта и распаковал на хостинге...
При распаковке права стандартные 755... ( не везде конечно, но я ничего не менял )

При установке вот это появилось ( описание ошибки было на русском):

An error has occurred
The following files are not writable. Please change the right to CHMOD 777 or CHMOD 755.
/config/db.config.php
/ temp / cache /
/ temp / private /
/ temp / compiled /
/ temp / compiled / 1 /
/ temp / compiled / 2 /
/ temp / compiled / 3 /
/ temp / compiled / 2 / main /
/ temp / compiled / 3 / main /
/ temp / compiled / 1 / admin /
/ temp / compiled / 2 / admin /
/ temp / compiled / 3 / admin /
/ uploads /
/ uploads / articles /
/ uploads / forum /
/ uploads / attachments /
/ uploads / avatars /
/ uploads / cheats /
/ uploads / cheats_files /
/ uploads / content /
/ uploads / downloads /
/ uploads / downloads_files /
/ uploads / galerie /
/ uploads / galerie_icons /
/ uploads / screenshots /
/ uploads / links /
/ uploads / manufacturer /
/ uploads / media /
/ uploads / partner /
/ uploads / products /
/ uploads / videos /
/ uploads / audios /
/ uploads / shop /
/ uploads / shop / customerfiles /
/ uploads / shop / files /
/ uploads / shop / icons /
/ uploads / shop / icons_categs /
/ uploads / shop / navi_categs /
/ uploads / shop / payment_icons /
/ uploads / shop / shipper_icons /
/ uploads / user /
/ uploads / user / gallery /


Я дал ей 777...А это не опасно ?
Пользователь офлайн
События Суббота, 21.11.2015, 01:35

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Что бы знать какие права безопаснее выставлять, надо знать от какой группы выполняются скрипты.
Обычно когда не хватает прав значит система работает не от владельца, поэтому приходится ставить максимальные права для работоспособности системы

В требованиях есть пункт
Цитата
Для корректной работы системы необходимо, чтобы PHP работал от имени системного пользователя, которой является владельцем корневой директории сайта, а также имеются права для записи в корневую директорию без дополнительных манипуляций с настройками.
Подробнее: http://www.status-x.ru/content/2/trebovaniya-k-hostingu/1/



Пользователь офлайн
События Суббота, 21.11.2015, 01:53

noxacix

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Цитата
Автор: Status-X
Что бы знать какие права безопаснее выставлять, надо знать от какой группы выполняются скрипты.
Обычно когда не хватает прав значит система работает не от владельца, поэтому приходится ставить максимальные права для работоспособности системы

В требованиях есть пункт
Цитата
Для корректной работы системы необходимо, чтобы PHP работал от имени системного пользователя, которой является владельцем корневой директории сайта, а также имеются права для записи в корневую директорию без дополнительных манипуляций с настройками.
Подробнее: http://www.status-x.ru/content/2/trebovaniya-k-hostingu/1/


Спасибо за Ваш ответ.
Я перераспаковал рабочий сайт из тар.гз и с помощью режима отладки выяснил каким папкам не хватает прав.

В основном это аплоад и кеш.

Дал им права 777. 775 им не хватало.

Вот у меня такой еще вопрос, а можно как то узнать слабые места сайта в плане безопасности...все таки 777 это полные права...
Пользователь офлайн
События Суббота, 21.11.2015, 02:06

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Цитата
Вот у меня такой еще вопрос, а можно как то узнать слабые места сайта в плане безопасности...все таки 777 это полные права...



Если сервер выделенный, то никакой опасности нет.
Если обычный хостинг то по символическим ссылкам можно нагадить, но все это зависит от настроек сервера, очень много нюансов.

Самое большое заблуждение что все думают что при правах 777 можно что угодно сделать с сервером, и записать и выполнить. Это не так, пока пользователь не авторизуется в nix системе, он может только читать что ему позволено и это все!

Опасность в вашем случае есть только от соседей по серверу, вам там скорее всего и прицепили заразу, в виде инклюда. Тут надо пинать админов сервера для грамотной настройки безопасности сервера


Пользователь офлайн
События Суббота, 21.11.2015, 14:04

noxacix

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 43
Регистрация: 30.05.2015
Цитата
Автор: Status-X
Цитата
Вот у меня такой еще вопрос, а можно как то узнать слабые места сайта в плане безопасности...все таки 777 это полные права...



Если сервер выделенный, то никакой опасности нет.
Если обычный хостинг то по символическим ссылкам можно нагадить, но все это зависит от настроек сервера, очень много нюансов.

Самое большое заблуждение что все думают что при правах 777 можно что угодно сделать с сервером, и записать и выполнить. Это не так, пока пользователь не авторизуется в nix системе, он может только читать что ему позволено и это все!

Опасность в вашем случае есть только от соседей по серверу, вам там скорее всего и прицепили заразу, в виде инклюда. Тут надо пинать админов сервера для грамотной настройки безопасности сервера


У нас виртуальный хостинг. А вот про символические ссылки можно поподробнее ?

Мы недавно переехали на другой хостинг...поскольку на прошлом хостинге, скрипты из любого домена одного клиента, имели доступ ко всем доменам...

Сейчас скрипты не имеют возможно выйти за пределы своего домена.
Пользователь офлайн
События Суббота, 21.11.2015, 15:21

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Цитата
У нас виртуальный хостинг. А вот про символические ссылки можно поподробнее ?

Мы недавно переехали на другой хостинг...поскольку на прошлом хостинге, скрипты из любого домена одного клиента, имели доступ ко всем доменам...

Сейчас скрипты не имеют возможно выйти за пределы своего домена.



Про симлинки вам лучше гугл с википедией расскажут.
Если у вас изолирован каждый пользователь на сервере, то по поводу расширенных прав вам нечего переживать



Пользователь офлайн


Похожие темы  |  Печать страницы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте


Пользователей: 1, Гостей: 3
krv
Поисковые боты: 9
Googlebot(2), Inktomi Slurp, Yandex, BingBot(3), Unknown Bot(2)

 Статистика форума


  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: somik

 Дни рождения


Игорь Вишневский (47), borovoy.in (30), alfa-kms (28), delserf (22)
Печать | Copyright © 2009 - 2016 Status-X All rights reserved | Powered by CMS Status-X 1.05 | Контакты