Ситуация с административной частью . пишет на странице это (и только это)
Можно спросить, что делать, если в административной части при попытке поменять файл (хотя иногда и при других действиях) появляется такой текст на странице (только это и все).
File: /var/www/test11066/data/www/test11066.ru/bitrix/modules/statistic/classes/mysql/stoplist.php
Line: 238
MySQL Query Error: SELECT ID, MESSAGE, MESSAGE_LID, SAVE_STATISTIC, URL_REDIRECT, TEST FROM b_stop_list WHERE ACTIVE=’Y’ and TEST=’N’ and (SITE_ID = ‘ru’ or SITE_ID is null or length(SITE_ID)<=0) and (DATE_START<=now() or DATE_START is null) and (DATE_END>=now() or DATE_END is null) and ((((MASK_1 & 217)=IP_1 and (MASK_2 & 172)=IP_2 and (MASK_3 & 29)=IP_3 and (MASK_4 & 14)=IP_4) or (IP_1 is null and IP_2 is null and IP_3 is null and IP_4 is null)) and (upper(‘Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1’) like concat(‘%’,upper(USER_AGENT),’%’) or length(USER_AGENT)’Y’) and (upper(‘http://188.94.90.58/bitrix/admin/sql.php?lang=ru&del_query=Y’) like concat(‘%’,upper(URL_FROM),’%’) or length(URL_FROM)
DB query error.
Please try later.
зайдите в настройки, «Проверка сайта», и проверьте, насколько конфигурация сервера не соответствует требуемой.
Параметр Требуется Текущее значение
Версия веб-сервера Apache 1.3.0 и выше 2.2.16
Версия базы данных MYSQL 4.1.11 и выше 5.1.49
Версия PHP 5.0.0 и выше 5.2.13-1
Версия ОС Linux
Установки PHP:
— safe mode Выключен Выключен
— mbstring mbstring.func_overload=2 mbstring.internal_encoding=utf-8
mbstring.func_overload=2 mbstring.internal_encoding=utf-8
— magic_quotes_sybase Выключен Выключен
— allow_call_time_pass_reference Включен Включен
— доступная память не менее 32 Mb, рекомендуется не менее 64 Mb 500 Mb
— позволить загрузку файлов (file_uploads) Включено Включено, временная папка /tmp доступна для записи
Требуемые расширения PHP:
— функции работы с сокетами Установлен Установлен
— поддержка XML Установлен Установлен
— поддержка регулярных выражений (POSIX) Установлен Установлен
— поддержка регулярных выражений (Perl-Compatible) Установлен Установлен
— FreeType library Установлен Установлен
— Zlib Compression Установлен Установлен
— Библиотека GD (функции imagecreatetruecolor и imagejpeg) Установлен Установлен
— поддержка mbstring Установлен Установлен
Правда, только вчера вечером обновил битрикс (до этого был 10.0.0.7) и только вчера вечером было введено значение «mbstring.func_overload=2» (до этого было «=0»).
На самом деле, такой тип сообщения (см. первое сообщение) мог появляться при заргрузке абсолютно любых страниц (как из админ. части, так и из публичной) вчера (до этого апгрейда) возникал чаще.
Bitrix modules statistic classes mysql stoplist php
У Вас сайт работает под OS Windows. File: E:\root\eng\bitrix\modules\statistic\classes\mysql\stoplist.php
Шарился по Вашему сайту, и тут, бамс. вот это :
С Вас шоколадка (сладости люблю) (шутка)
З/Ы: Исправляйте, сайт Ваш очень полезный, а тут это. АбЫдНа
Кстати вот это можно было заменить чем нибудь нехорошим:
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
| Цитата |
|---|
| neuro пишет: Кстати вот это можно было заменить чем нибудь нехорошим: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3 |
Это зачем это. Я это прекрасно видел и ни от кого не скрываюсь. FF ruleZZZ
Ну, про версию моей ОС ты догадался Теперь тебе остается рассмотреть мой айпишник (поверь, он там) иначе ты не супер хакер , потом, по нему вычислить мой адрес и, когда приедешь презентую тебе бутылочку ээээ, сока за сообразительность и наблюдательность хЫхЫ
З/Ы: Кстати, у нас под этим айпишником половина города лазиет, провайдер жмотится на реальные и посадил усю сетку за НАТ
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Ё , какие инъекции, просто ошибка в скрипте вот и выдало то, что выше, вместо инфы.
Меня, вообще то удивило, что сайт работает на вин платформе, я ожидал, что-нибудь *nix’овое, линуксовое.
Ладно, уже флейм пошел, ошибочку исправьте, я посмотрю инфу, которая там должна быть да и забудем, что веб-кодеры иногда устают и ошибаются.
Я еще с ума не выжил держать сайт на глючных линуксах.
А стоимость нормального Ред Хат дороже чем Windows 2003.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
| Цитата |
|---|
| xxx386 пишет: Ладно, уже флейм пошел, ошибочку исправьте, я посмотрю инфу, которая там должна быть да и забудем, что веб-кодеры иногда устают и ошибаются. С улыбкой |
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
ух ты. интересно: а можно так удачно попасть на секлаб, чтоб на него дефейс встал
А вообще понимаю. Сейчас в большинстве движков модульное отключение при проведении плановых работ не предусмотрено.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
99% проблемы с никсами в /dev/hand /dev/brain
CentOS не отличишь кроме логотипа.
P.S. Сайт секлаба давно промайксрософтский одни конкурсы с призами на сертификацию в M$ чего стоят
Ребятушки, win — это уже давно не оболочка дешевая. Это система, не менее серьезная, чем никсы. Да, закрытый код — не есть хооршо, и серверную систему приходится ручками доводить до приемлемого функционала, чаще всего на сторонних решениях. Но с никсами то же самое. И стоимость внедрения, и стоимость владения вполне сравнимы. А для любой мало-мальски серьезной организации купить винды ни разу не проблема. Это я, как человек, для которого 140 баксов не лишние (в нашем городе зарплатта админа в килобакс — это весьма круто, а проживается, а уж тем более пропивается на раз) трижды подумаю, брать ли мне лицензионную винду или подумать об альтернативных решениях.
У меня основной шлюз на винде+керио. Почему? Потому, что я его поднял за день. А с никсами я бы с недельку провозился на тот же функционал. А моя рабочая неделя стоит дороже, чем WinXP, которая после подмены некоторых вещей становится вполне пригодна на роль ОС для шлюза на сотню юзеров.
Форум
Error! mysqli_connect() [2002] Connection refused File: /home/bitrix/www/bitrix/modules/statistic/classes/mysql/stoplist.php Line: 223 MySQL Query Error: SEL ECT ID, MESSAGE, MESSAGE_LID, SAVE_STATISTIC, URL_REDIRECT, TEST FR OM b_stop_list WHERE ACTIVE='Y' and TEST='N' and (SITE_ID = '' or SITE_ID is null or length(SITE_ID)<=0) and (DATE_START<=now() or DATE_START is null) and (DATE_END>=now() or DATE_END is null) and ((((MASK_1 & 93)=IP_1 and (MASK_2 & 84)=IP_2 and (MASK_3 & 218)=IP_3 and (MASK_4 & 65)=IP_4) or (IP_1 is null and IP_2 is null and IP_3 is null and IP_4 is null)) and (upper('') like concat('%',upper(USER_AGENT),'%') or length(USER_AGENT)'Y') and (upper('') like concat('%',upper(URL_FROM),'%') or length(URL_FROM)
public static function Check($test="N", $arParams = false) < $DB = CDatabase::GetModuleConnection('statistic'); $test = ($test=="Y") ? "Y" : "N"; $arStopRecord = false; $zr = false; //We did not use cache or it was cache miss if(!$arStopRecord) < $user_agent = ""; $url_from = ""; $url_to = ""; $site_id = ""; $site_where = ""; $ip = array(0, 0, 0, 0); if ($arParams===false) < $ip = explode(".", $_SERVER["REMOTE_ADDR"]); $user_agent = trim($_SERVER["HTTP_USER_AGENT"]); $url_from = isset($_SERVER["HTTP_REFERER"])? $_SERVER["HTTP_REFERER"]: ""; $url_to = __GetFullRequestUri(); if (defined("SITE_ID")) $site_id = SITE_ID; >elseif(is_array($arParams)) < $ip = explode(".", $arParams["IP"]); $user_agent = trim($arParams["USER_AGENT"]); $url_from = $arParams["URL_FROM"]; $url_to = $arParams["URL_TO"]; $site_id = $arParams["SITE_ID"]; >$user_agent_len = strlen($user_agent); $user_agent = $DB->ForSql($user_agent, 500); $url_from = $DB->ForSql($url_from, 2000); $url_to = $DB->ForSql($url_to, 2000); if (strlen($site_id) > 0) < $site_where = "and (SITE_ID = '".$DB->ForSql($site_id, 2)."' or SITE_ID is null or length(SITE_ID) <=0)"; >$strSql = " SEL ECT ID, MESSAGE, MESSAGE_LID, SAVE_STATISTIC, URL_REDIRECT, TEST FR OM b_stop_list WHERE ACTIVE='Y' and TEST='$test' $site_where and (DATE_START=now() or DATE_END is null) and ((((MASK_1 & ".intval($ip[0]).")=IP_1 and (MASK_2 & ".intval($ip[1]).")=IP_2 and (MASK_3 & ".intval($ip[2]).")=IP_3 and (MASK_4 & ".intval($ip[3]).")=IP_4) or (IP_1 is null and IP_2 is null and IP_3 is null and IP_4 is null)) and (upper('".$DB->ForSql($user_agent)."') like concat('%',upper(USER_AGENT),'%') or length(USER_AGENT)'Y') and (upper('$url_from') like concat('%',upper(URL_FROM),'%') or length(URL_FROM)Query($strSql, false, "File: ".__FILE__."
Line: ".__LINE__); if($zr = $z->Fetch()) < $arStopRecord = array( "STOP" =>"Y", "STOP_SAVE_STATISTIC" => $zr["SAVE_STATISTIC"], "STOP_MESSAGE" => $zr["MESSAGE"], "STOP_REDIRECT_URL" => $zr["URL_REDIRECT"], "STOP_MESSAGE_LID" => $zr["MESSAGE_LID"], "STOP_LIST_ID" => $zr["ID"], ); > else < $arStopRecord = array( "STOP" =>"N", "STOP_SAVE_STATISTIC" => "Y", "STOP_MESSAGE" => "", "STOP_REDIRECT_URL" => "", "STOP_MESSAGE_LID" => "", "STOP_LIST_ID" => 0, ); > > Class: CFavorites File: /home/bitrix/www/bitrix/modules/main/classes/general/favorites.php Function: GetList Line: 114 MySQL Query Error: SEL ECT F.ID, F.C_SORT, F.NAME, F.MENU_ID, F.URL, F.MODIFIED_BY, F.CREATED_BY, F.MODULE_ID, F.LANGUAGE_ID, F.COMMENTS, F.COMMON, F.USER_ID, UM.LOGIN AS M_LOGIN, UC.LOGIN as C_LOGIN, U.LOGIN, F.CODE_ID, DATE_FORMAT(F.TIMESTAMP_X, '%d.%m.%Y %H:%i:%s') TIMESTAMP_X, DATE_FORMAT(F.DATE_CREATE, '%d.%m.%Y %H:%i:%s') DATE_CREATE, concat(ifnull(UM.NAME, '') , ' ' , ifnull(UM.LAST_NAME, '')) as M_USER_NAME, concat(ifnull(UC.NAME, '') , ' ' , ifnull(UC.LAST_NAME, '')) as C_USER_NAME, concat(ifnull(U.NAME, '') , ' ' , ifnull(U.LAST_NAME, '')) as USER_NAME FR OM b_favorite F LEFT JOIN b_user UM ON (UM.ID = F.MODIFIED_BY) LEFT JOIN b_user UC ON (UC.ID = F.CREATED_BY) LEFT JOIN b_user U ON (U.ID = F.USER_ID) WHERE (1=1 AND ( (F.USER_ID=1 OR F.COMMON='Y') ) AND ( F.LANGUAGE_ID = 'ru' ) ) ORDER BY F.COMMON ASC, F.C_SORT ASC, F.NAME ASC[[2006] MySQL server has gone away]
public static function IsExistDuplicate($arFields) < if(!isset($arFields["MENU_ID"]) && !isset($arFields["URL"]) && !isset($arFields["NAME"])) return false; ЭТО 114 global $USER, $DB; $uid = $USER->GetID(); $strSql = "SELECT MENU_ID, URL, ID FR OM b_favorite WH ERE ( "; if(isset($arFields["MENU_ID"])) $strSql .= "MENU_ID = '".$DB->ForSql($arFields["MENU_ID"])."' AND "; if(isset($arFields["URL"])) $strSql .= "URL = '".$DB->ForSql($arFields["URL"])."' AND "; if(isset($arFields["NAME"])) $strSql .= "NAME = '".$DB->ForSql($arFields["NAME"])."' AND "; $strSql .="( USER_ID=".$uid." OR COMMON='Y' ))"; $dbFav = $DB->Query($strSql); while ($arFav = $dbFav->GetNext()) if($arFields["MENU_ID"] == $arFav["MENU_ID"] || $arFields["URL"] == $arFav["URL"] || $arFields["NAME"] == $arFav["NAME"]) return $arFav["ID"]; return false; >