PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
tfox
Отправлено: 19 Декабря, 2016 - 11:52:57
Post Id


Новичок


Покинул форум
Сообщений всего: 6
Дата рег-ции: Июнь 2015  


Помог: 0 раз(а)




Всем привет.

У меня виртуальный сервер на Ubuntu 14 (Nginx+Apache+MySql) Сайты на WordPress

В error.log сервера apache появляется такая хрень. После, чего сервер становится перегруженым и падает.

Объясните новичку что это такое?
Я на гуглил, что это атака в ввиде SQL -инъекции. Это так? Как с этим бороться?

Буду Вам благодарен за любой совет?


[Mon Dec 19 10:43:17.992197 2016] [:error] [pid 25428] [client 37.232.180.93:40030] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT * FROM my_posts WHERE ID = 245 LIMIT 1, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), do_action('template_redirect'), WP_Hook->do_action, WP_Hook->apply_filters, call_user_func_array, twentytwelve_content_width, is_page_template, get_page_template_slug, get_post, WP_Post::get_instance

[Mon Dec 19 10:43:17.992445 2016] [:error] [pid 29003] [client 46.163.173.103:40111] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT DISTINCT(label) FROM my_wp_rp_tags WHERE post_id=14549 ORDER BY weight desc;, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), include('/themes/iconic-one/single.php'), get_header, locate_template, load_template, require_once('/themes/iconic-one/header.php'), wp_head, do_action('wp_head'), call_user_func_array, wp_rp_head_resources
 
 Top
Fart
Отправлено: 19 Декабря, 2016 - 12:05:52
Post Id



Посетитель


Покинул форум
Сообщений всего: 324
Дата рег-ции: Июль 2016  


Помог: 10 раз(а)




судя по тексту это мало смахивает на sql-inj

скорее всего неверные настройки. не исключено, что MYSQL не хватает чего-то (возможно памяти) для запуска и происходит крах.

инфа в инете на эту тему есть. поищите.
 
 Top
Mr.Covax
Отправлено: 15 Февраля, 2017 - 09:48:55
Post Id


Новичок


Покинул форум
Сообщений всего: 3
Дата рег-ции: Февр. 2017  


Помог: 0 раз(а)




Добрый день, уважаемые форумчане!
Прошу помочь со следующей проблемой:
Дано
1. Linux сервер
2. WIN сервер c развернутом на нем Apache
3. На win-сервере есть bat-файл (run.bat), примерно следующего содержания:
plink.exe -ssh -batch server_name -l user -pw password -m command_file
4. Html страничка, в которой exec' ом запускается run.bat.
<?php
exec('run.bat');
?>
Итак, собственно проблема
Сам bat-ник работает корректно, т.е. коннектится на Linux и выполняет команду из command_file.
А вот если загрузить страничку, run.bat выполняется, но коннекта на Linux не происходит
В логах Apache есть ошибка вида:
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Connection abandoned.

Что не так?
Заранее благодарен за конструктивные предложения
PS Ввиду некоторых ограничений, установку дополнительных программ и примочек прошу не предлагать
 
 Top
Мелкий Супермодератор
Отправлено: 15 Февраля, 2017 - 10:30:52
Post Id



Активный участник


Покинул форум
Сообщений всего: 11573
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 563 раз(а)




Читайте man к вашему ssh-клиенту. У пользователя, от имени которого запускается apache, не указан ключ ssh-сервера как известный. Интерактивный интерфейс в этом случае типично спрашивает "хост прислал такой-то ключ. Похож на правду?". Неинтерактивному интерфейсу спрашивать некого, поэтому сразу отлуп с соответствующей ошибкой.
Это один из этапов защиты SSH от атаки через подставной хост, прикидывающийся вашим.


-----
PostgreSQL DBA
 
 Top
Mr.Covax
Отправлено: 15 Февраля, 2017 - 12:53:36
Post Id


Новичок


Покинул форум
Сообщений всего: 3
Дата рег-ции: Февр. 2017  


Помог: 0 раз(а)




Мелкий пишет:
Читайте man к вашему ssh-клиенту. У пользователя, от имени которого запускается apache, не указан ключ ssh-сервера как известный. Интерактивный интерфейс в этом случае типично спрашивает "хост прислал такой-то ключ. Похож на правду?". Неинтерактивному интерфейсу спрашивать некого, поэтому сразу отлуп с соответствующей ошибкой.
Это один из этапов защиты SSH от атаки через подставной хост, прикидывающийся вашим.


правильно ли я понимаю, что где-то в апаче надо прописать ключ ssh-сервера как известный? или это надо сделать на Linux сервере?
 
 Top
Мелкий Супермодератор
Отправлено: 15 Февраля, 2017 - 12:59:20
Post Id



Активный участник


Покинул форум
Сообщений всего: 11573
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 563 раз(а)




Где-то на вашем win-сервере. Апач и linux-сервер ни при чём.
Понятий не имею, где и как, не работаю с виндами.


-----
PostgreSQL DBA
 
 Top
Mr.Covax
Отправлено: 15 Февраля, 2017 - 13:38:02
Post Id


Новичок


Покинул форум
Сообщений всего: 3
Дата рег-ции: Февр. 2017  


Помог: 0 раз(а)




И на том спасибо...
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB