Smart CJ для тупых :)

на одном домене common.php вот такой:

Код: [развернуть]

<?php $path_to_data = "/usr/www/xxx/site.tv/htdocs/scj/data/"; $local_domain = 'site.tv'; if (!defined('BASE_DIR')) define('BASE_DIR', '/usr/www/xxx/site.tv/htdocs/scj/'); @include_once('/tmp/qc.tmp');

на другом вот такой (был изменен 20 числа):

Код: [развернуть]

<?php $path_to_data = "/usr/www/xxx/bdsmrat.com/htdocs/scj/data/"; $local_domain = 'site2.com'; @include_once('/tmp/qsw'); if (!defined('BASE_DIR')) define('BASE_DIR', '/usr/www/xxx/site2.com/htdocs/scj/');

@include_once('/tmp/qsw');
вот это вот что такое? помоиму надо удалять.....

зы - как должен выглядеть нормальный common.php ???

Оффтопик: зыы - пиздец трафик на всех сайтах упал в 2 раза за последнию неделю имхо изза взлома.

Spilk писал:

Пожелания на 50-й ап. Хотелось бы чтоб в списке спонсоров не выводились неактивные спонсоры.

где именно ?

Spilk писал:

Хотелось бы капчу в камментах текстовую добавить как на форме регистрации трейдеров.

она есть, пример можно посомтерть и в деофлтных примерах и в напрмиер темпелйтах блога запощенных выше.

Spilk писал:

На слейвах пропала синонимизация десков после смены пароля на мускульной базе мастера.

как это понять пропала ? меню нет ? не симизарует ? и тп
в любом случае по этой масаге как мне диагноз поставить ?

danke писал:

А где тут тема про создание шаблона на смарт?

http://smartcj.com/wiki/doku.php?id=ru:new_rotation_templates

X-dream: там где include_once - лишнее. чекер на это проверяет.

LemonS писал:

1. очистите /tmp каталог на серваке (не hoem/user/scj/tmp или /domain/tmp или еще что-то, а конкретно /tmp сервака)

как это сделать в ssh? и как проверить только один домен, а не весь сервер?

ps - ну удалю я все эти инклюды с common, что дальше, они же могут опять там появится...

X-dream: если возникает вопрос "как удалить файл" то это уже надо к админу, а то на форуме насоветуют...

в жизни может быть все, вот как появится снова тогда и будет видно.

LemonS писал:

в жизни может быть все, вот как появится снова тогда и будет видно.

так проблемма что они появились уже после последнего апдейта....

ладно - поживем увидим. буду опять чистить, опять обновлять...

заблокировать сервер по ип поможет, или надо также саму админку блокировать?

htdocs/scj/logs/cj.log is 0644, 0666 is recommended

а вот это насколько критично?

LemonS:

1) что делать вот с таким предупреждением?

/htdocs/scj/thumbs/tmpfile.php unexpected extension php in this folder

tmpfile.php - нужен или его надо удалять?

2) htdocs/scj/backup/cache/.htaccess unexpected extension htaccess in this folder but it doesnt have bad tags

что с таким предупреждением делать?

3) и еще целый длинный список вот таких:

/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/f/c/e/2fce958ac53b8d8a5623cf5575e75af7 unexpected extension empty in this folder but it doesnt have bad tags
/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/f/c/e/2fce958ac53b8d8a5623cf5575e75af7.md unexpected extension md in this folder but it doesnt have bad tags
/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/b/5/6/2b5603488059a7a269e4f4b06188e422 unexpected extension empty in this folder but it doesnt have bad tags


ps - удалил всё с cache вроде помогло.

Последний раз редактировалось: X-dream (27/10/12 в 00:54), всего редактировалось 1 раз

в папке scj/backup/ вот такой файл scj_pro_49.2012-10-09.sql

это тоже оно?

ну тут уже догадаться можно, это твой бакап.:-) Можешь удалить, скрипт новый запишет.:-)

да я уже понял ))) просто дата совпадает с первым взломом, а больше там бэкапов нет.

X-dream: открой и посмотри что внутри. Уверен если просто применить бытовую логику то ты поймешь есть там что-то страшное или нет.

Если думаешь что страшное - удаляй. Не уверен - сделай на локал бекап и удаляй.

Если появилось значит кроме каталога смарта есть другие каталоги где может быть, заюзай find как было описано выше, смени пароли.

сорри за глупые вопросы ))

Код: [развернуть]

File bin/js.php not in tmp folders list, and not on permissions list, skipping, check file manually ! File bin/rss.php not in tmp folders list, and not on permissions list, skipping, check file manually ! File cgi/js_include.php not in tmp folders list, and not on permissions list, skipping, check file manually ! File cgi_ic/include.php not in tmp folders list, and not on permissions list, skipping, check file manually ! File cgi_ic/index.php not in tmp folders list, and not on permissions list, skipping, check file manually ! File cgi_ic/out.php not in tmp folders list, and not on permissions list, skipping, check file manually ! Folder gallery/sponsor_images is not a part of scj, skipping Folder includes/smarty/internals is not a part of scj, skipping Folder includes/smarty/plugins is not a part of scj, skipping

вот такие предупреждения на одном домене выдаёт.

Там же написано check file manually
Посмотри что там за код в файлах.

LemonS писал:

где именно ?

На сиджетубе вставляю код:

Код: [развернуть]

<sponsors num=1-100> <a href="/sponsor_galleries/<!--SPONSOR_SEO_NAME-->/1/"><!--SPONSOR_NAME--></a> </sponsors>

Сейчас спонсоры мрут как мухи, приходится отключать периодически в админке. А скрипт выводит список всех спонсоров, в том числе и неактивных. Если неактивных спонсоров много, то куча линков на морде сиджа получается, которые ведут на пустые страницы.

LemonS писал:

она есть, пример можно посомтерть и в деофлтных примерах и в напрмиер темпелйтах блога запощенных выше.

Я про текстовую капчу (question|answer) в камментах, а в примерах графическая. Если я ее не вижу, ткни носом плиз, где ее переключить и свой вопрос|ответ вбить.

LemonS писал:

как это понять пропала ? меню нет ? не симизарует ? и тп в любом случае по этой масаге как мне диагноз поставить ?

Поменял пароль мускульной базы на мастере. Все слейвы мастер перестали видеть, что логично. Зашел в админку слейва, ввел новый пароль, переподключил к мастеру. Все синонимизированные дески на слейве заменились десками от мастера. Опять синонимизацию проводить на десятке доменов это кучу времени убить. Резко менять содержимое тысяч страниц очень плохо для поисковиков. Если этот вопрос не решить, то синонимизацию для слейвов лучше вообще не использовать, т.к. фича губительной для сайта может оказаться.

X-dream: можешь тоже самело забекапить и удалить

Spilk: спона - да, пофикшено уже в 50

капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше.

синомизация - если нет бекапов - никак.
при отсоединении слева данные все удаляются.

LemonS писал:

X-dream: можешь тоже самело забекапить и удалить

это от версии 1.48 остались файлы?)

LemonS писал:

капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше.

еще раз перепощу, т.к. ты не внимательно прочитал видимо:

Я про ТЕКСТОВУЮ капчу (question|answer) в камментах, а в примерах ГРАФИЧЕСКАЯ. Если я ее не вижу, ткни носом плиз, где ее переключить и свой вопрос|ответ вбить.

Spilk: да сорри, я не понял.
так сказать неожиданное желание

те ты хочешь что б на комментах была текстовая капча, а не графическая как везде ? в чем смысл ?

Ну почему неожиданное. На форме регистрации трейдеров ты же сам реализовал обе капчи на выбор, просто отлично . Еще бы так же и на комментах сделать. А смысл - усиление борьбы со спамом. На работу графической капчи я никак повлиять не могу, а в текстовой изменять вопрос/ответ можно.
Но это пожелание конечно же, на будущие апы, если сложно - не настаиваю, наверняка есть и более важные задачи в туду.

LemonS писал:

Spilk: спона - да, пофикшено уже в 50 капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше.

А где почитать про работу со смартом как с блогом? Или это тупо темплэйт с выводом галлер поштучно заточенный "под блог"?

Spilk: на графическую в принйипе тоже можно , но скопировать немного кода не проблема )

MilkSucker: а какие так сказать особенности работы как с блогом ?

MilkSucker писал:

А где почитать про работу со смартом как с блогом? Или это тупо темплэйт с выводом галлер поштучно заточенный "под блог"?

Насколько я понял - это просто темплейт, который из твоего сиджа бонусом делает еще блог на сабдомене. То есть полноценная работа блога типа как ВП не реализована, да и не кчему она, имхо. Тут другая цель ставилась.