VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Описание: Переносили с одной версии линухи на другую. php и Mysql версией выша стали.
После чего не работают вложения,пишет:
Quote:
print_logo.jpg:
Копирование файла прошло неудачно. Проверьте дисковые ограничения и права на запись по данному пути: /var/www/forum/attachment/5/6
Имеем.:
Папка для вложений и ВСЕ внутренние имеют права - 0777
Папка и apache работаю из-под одного юзера.
Места на диске свободного - около 790гб
В httaccess прописано - CharsetRecodeMultipartForms off
Пробовали как для safe_moda так и для обычного.
Тесты: создали на сервере папку. Написали простенький скрипт загрузки файла.
Загрузилось без проблем.
А через форум не может.
Не подскажете куда еще смотреть ?
Инфо:
Сервер: Apache v2.2.0
PHP: 5.2.6
Версия MySQL: 5.0.67
Тип сервера: Linux (fedora core 10)
2Heads, в логах сервера пишет что-то?
Проверь также владельцев вложенных папок.
Все вложенные папки имеют такого-же пользователя.
А что именно в логах ошибок смотреть?
С аттачментом есть такое.
Quote:
[Sun Feb 22 21:57:04 2009] [error] [client *.*.*.*] ModSecurity: Warning. Operator EQ matched 0 at GLOBAL. [file "/etc/httpd/modsecurity.d/modsecurity_crs_30_http_policy.conf"] [line "120"] [id "960903"] [msg "ModSecurity does not support content encodings"] [severity "WARNING"] [hostname "mysite.ru"] [uri "/newattachment.php"] [unique_id "SaGD3n8AAAEAAD2iASwAAAAE"]
С аттачментом есть такое.
@zzzru
Знаток
Join Date: Jan 2007
Location: Москва
Posts: 404
Версия vB: 3.8.x
Reputation:
Knowing 168
Репутация в разделе: 135
0
2Heads, попробуй отключи на время теста мод_секьюрити и проверь, если есть такая возможность.
@2Heads
Простоузер
Join Date: Jul 2007
Location: Сеть
Posts: 61
Версия vB: 3.8.1
Reputation:
Novice 5
Репутация в разделе: 5
0
На самом деле сразу как почитал лог, догнал что возможно в нем дело.
Полез читать форумы по настройке...
Ну ладно настраивать сложно, надо много читать. А пока отключить самое-то.
Не подскажите где отключить?
зы: Рою инет. ну по логике в httpd наверное. Ушел рыть.
нашел это:
SecRuleEngine DetectionOnly вместо SecRuleEngine On
ИЛи вообще Off как я понял отрубит модуль безопасности
- если это действительно отключает модсекьюрити то трабла осталась =\
Last edited by 2Heads : 02-22-2009 at 10:22 PM.
@zzzru
Знаток
Join Date: Jan 2007
Location: Москва
Posts: 404
Версия vB: 3.8.x
Reputation:
Knowing 168
Репутация в разделе: 135
0
2Heads, SecRuleEngine Off в httpd.conf
@2Heads
Простоузер
Join Date: Jul 2007
Location: Сеть
Posts: 61
Версия vB: 3.8.1
Reputation:
Novice 5
Репутация в разделе: 5
0
Quote:
Originally Posted by zzzru
2Heads, SecRuleEngine Off в httpd.conf
Прописал и туда и в modsecurity_crs_10_config
Ребутнул сервер и ничего.
На саммом деле трабла ИМХО в базе. МНе кажется она просто напросто не может создавать новые папки для заливки. почему-то.
@zzzru
Знаток
Join Date: Jan 2007
Location: Москва
Posts: 404
Версия vB: 3.8.x
Reputation:
Knowing 168
Репутация в разделе: 135
0
2Heads, Да, надо смотреть. Асю отправил в личку, пиши завтра.
Загрузка вложений.
