19 мая 2018 в 13:25
Доброе время суток.
Я понимаю что тем таких было создана уже куча, но за сутки поиска решения не нашел. Если предположение, что дело далеко не а друпале, но ошибку перехватить не могу.
В общем описываю:
1. Сайт установлен drupal-7.55
2. Изменения в сайт не вносились, однако ошибка 500
Что пробовал и проверял:
1. Логи php/apache ошибок не выдают, мало того боты получают доступ к файлам картинок, сервер им отвечает на прямые ссылки на файлы. Хотя часть запросов уходит с ответом 304 о отсутствии изменений. Но сам сайт выдает ошибку 500.
2. Решил проверить, поменял версию php с 5 на 7 ку, подправил setting на доступ вместо localhost на 127.0.01, локально с phpmyadmin все работает.
3. .htaccess никто не правил, но накатил на другом компьютере чистую версию и залил по новой. Логирование ошибок включал но их нет. RewriteBase / раскомментировал
4. Пробовал для проверки внести изменения в index.php добавил echo 'Init'; после require_once DRUPAL_ROOT . '/includes/bootstrap.inc'; надпись появилась и ошибка ушла. если перенести строку после
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL); то ошибка сразу появится и скрипт приостанавливает работу, надписи init уже нет.
5. Пробовал найти модуль views по адресу sites/all/modules/views переименовывал для теста, результат тот же
6. phpinfo сообщает что памяти 512 выделено.
7. Смущает только папка с фалами на гиг, но не думаю что есть ограничение.
ps. Сайт настаивал не я, люди попросили посмотреть в чем беда.
Комментарии
Сервер и будет отдавать картинки и файлы, почему бы и нет? У вас 500 ошибка, это где-то в коде.
Копайте причину почему у вас не пишутся в лог ошибки, возможно, прошлого разработчика не оплатили, он оставил сюрприз в коде. Возможно протроянили, ядро старое.
Остальные ваши предположения - врядли имеют отношение к делу.
Да вполне возможно, сайт говорят просил обновления. Наведите на мысль, куда копать ? Ошибки только руками по фалам бежать или в базе нужно искать? Процедура дебага на drupal какая?
Копайте в сторону "php включить показ ошибок".
Вам ещё предстоит после себя погром зачищать.
Процедура дебага в друпале такая же как и во всём PHP.
Вот что интересно, что после :
php_value error_reporting 4
php_flag display_errors on
php_flag display_startup_errors on
php_flag ignore_repeated_source off
php_flag ignore_repeated_errors off
php_flag track_errors on
php_flag mysql.trace_mode on
php_flag log_errors on
результат тот же. Ладно спасибо, поищем еще.
Уже больше месяца известна уязвимость, по которой можно взломать любой сайт на семёрке ниже версии 7.58. Тысячи, если не миллионы сайтов взломали по этой уязвимости. Но только на друпал.ру обладатели старых версий почему-то уверены, что у них не взлом, а что-то другое.
В общем, 99.9% вероятность, что после обновления до 7.59 ваш сайт восстановит работоспособность. Но потом ещё нужно будет вычистить левые вредоносные файлы.
А конкретнее, где то обсуждалось? Куда копать что чистить, базу или файлы. Я по самой структуре пробежался новые искал ничего вроде не нашел. А так спасибо, обновлюсь.
Чистить файлы
Чистить базу
Обновлять друпал сейчас и в будущем.
28 марта вышло критическое обновление. Возможно, вы один из пострадавших, кто не обновился.
Но иные варианты заражения, например, через утёкшие пароли к FTP - исключать не стоит.
Подробнее, там же есть и рецепты.
https://drupal.ru/node/136662#new
https://drupal.ru/node/136870#new
https://drupal.ru/node/136865#new
https://drupal.ru/node/136750#new
https://drupal.ru/node/136771#new
https://drupal.ru/node/136791#new
Или пишите, контакты в профиле, договоримся о лечении.
Спасибо, попытаюсь сам, если что обращусь.
Спасибо всем, полечил. Почистил cache, watchdog (9 гиг было), обновил систему до последней седьмой версии, и выплыло что проблема в модуле recaptcha плюс отсутствовал модуль visualization. После всего проделанного все заработало.
На моих проектах тоже был взлом - реально рекомендую скачать старый рабочий бэкап и сравнить файлы с текущими, показав новые и изменившиеся, скорее всего много чего интересного увидите.