// абсолютный с протоколомheader("Refresh:0; url=http://site.ru/request_uri");// абсолютный урл протокола независимыйheader("Refresh:0; url=//site.ru/request_uri");// относительныйheader("Refresh:0; url=/request_uri");
Буду искать. Вот сейчас ошибки нет. Может день не быть, а потом раз и понеслась. 2-3 перехода по страницам и ошибка.
Можно я вам покажу один код файла на php? Вот в логах у меня были ошибки в нем. Там вроде как прописан лимит и вообще мне кажется он странным. Судя по логам что-то с ним не то.
Я шаблон плагином проверяла на вредоносные ссылки, нашла одну вырезала. Шаблон судя по плагину чист. Где обычно есть ссылки, я те файлы проверила в ручную.
В логах увидела, что проблема с картинками и этим файлом. Это было вчера, про вредоносный код я не подумала, понадеялась на плагин. А вот сейчас я нашла в нем строчку:
// base64 encoded red image that says 'no hotlinkers' // nothing to worry about! :) $imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAABQAAwAAAJpjI+py+0Po5y0OgAMjjv01YUZ\nOGplhWXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb\nDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs=");
Это же и есть код. Причем я не разбираюсь в php, но судя в целом по коду этого файла, там прописана как раз таки лимит вот этот, и вообще он странный.
И вот еще поясните мне пожалуйста. В логах ошибок нашла это:
Fri Nov 04 13:33:45.134560 2016] [lsapi:notice] [pid 817032:tid 140674439509760] [client 93.188.37.233:63899] [host домен] Backend log: script not found:<script type="text/javascript"></script>\n, referer: http://домен/адрес страницы/
Хотя в логах использования этого ip нет. И вот все кто заходят на сайт в логах указание на скрипт идет, который почему-то не находиться.
Вы меня прям напугали. В теле статьи вряд ли могут быть. Я часто в старые статьи вставляю ссылки на новые. htaccess правлю часто ничего нет. Сайт на apache сейчас. Но, 508 стала возникать при брутфорс-атаках еще на другом хостинге. Вообще всё проблемы с сайтом стали возникать на предыдущем хостинге. Ну, и до этого стоял другой шаблон.
Значит либо шаблон, либо база данных.
А вот во всех кодах, которые вы дали есть ссылка на сайт www.example.com там всегда только этот сайт? Или могут быть другие?
508 Loop Detected («обнаружено бесконечное перенаправление»)
<?php echo 'Memory used: ' . memory_get_peak_usage() . ' / ' . ini_get( 'memory_limit' ); ?>
Обычно у меня отображается, что обнаружена петля. Ну, это наверно одно и тоже.
Вставила код. Что-то должно измениться или где-то просматриваться.
А еще вопрос, если я шаблон изменю, то перенаправление это типа останется. Оно уже в б/д или это плагины. Где искать?
echo 'Memory used: ' . memory_get_peak_usage() . ' / ' . ini_get( 'memory_limit' );
198.204.***.170 - - [03/Nov/2016:22:56:05 +0100] "GET /~daycare/assets/elfinder/elfinder.html HTTP/1.1" 404 32068 "-" "-"
Спасибо за понятное разъяснение. На этот сайт производились брутфорс-атаки. Я закрыла вход в админку. Ошибка 508 какими-то вспышками происходит.
А вот по поводу кода его в шаблон темы в index.php вставить?
Ну, вообще я не беру изковерканные ключи. У меня есть статья в топ1. Примерно 2-3 ключа. Точнее я даже не подбирала ключи. Просто писала на тему и часто употребляла словосочетания о чем повествуют. В итоге в Яндексе эта статья ищется по не одному десятку ключей, собрала всевозможные ключи и словосочетания, перестановка слов, + с 2 десятка наверно доп.слов. Статью можно найти не по 1-5 ключам, а по штук 30 наверно минимум. В статье уникальные картинки. Написана 2 года назад. Как объяснить такую аномалию, понятия не имею. Поскольку для статьи не собирались никакие ключи.
По поводу так скажем нулевых ключей, можно взять и неплохой трафик получить, пока этот ключ войдет в статистику Яндекса. Новые явления и сленги входят постоянно. Например, флешмоб - раньше тоже имел 0 и еще 2-3 года назад мы понятия не имели что это такое. Поэтому такого запроса и не было. А потом в соц.сетях увидели, стали интересоваться. Вуаля. Может пример не совсем удачный, но вы поняли о чем я.
И еще я думаю проблема в том, что у меня шаблон картинки формирует в php файл. И вот когда допустим я смотрю статью одну. То в логах использования у меня фиксируются куча картинок открытых, как бы я все статьи просмотрела на главной.
И еще кто разбирается - в логах ошибок заметила это
198.204.***.170 - - [03/Nov/2016:22:56:06 +0100] "GET /_core/utils/elfinder/elfinder.html HTTP/1.1" 404 32060 "-" "-"
198.204.***.170 - - [03/Nov/2016:22:56:06 +0100] "GET /packages/ahmadazimi/laravel-media-manager/elfinder.html HTTP/1.1" 404 32102 "-" "-"
198.204.***.170 - - [03/Nov/2016:22:56:06 +0100] "GET /modules/tadtools/ckeditor/elFinder/elfinder.html HTTP/1.1" 404 32088 "-" "-"
Запросы вида:
[Thu Nov 03 22:56:05.924300 2016] [lsapi:notice] [pid 61749:tid 140176856471296] [client 198.204.***.170:61684] [host мой домен] Backend log: script not found:<script type="text/javascript"></script>\n
Если верить данным по 2ip, то ip принадлежит провайдеру/организации https://ru.m.wikipedia.org/wiki/Fannie_Mae, Америка, Канзас сити. Я не понимаю как такая фигня в логах оказалась. Он как бы к какому-то скрипту обращается?
На моём сайте таких страниц нет. Версия шаблона была месяц назад обновлена. Может в шаблоне вирус. Хотя проверяла на вредоносный код. Ничего не было найдено.
В LiveInternet у меня постоянно один активный пользователь онлайн. Средняя длительность просмотров 28 минут. Вход в админку закрыт.
Типа того ☝ вряд ли я смогу исправить код, может проще шаблон сменить. А по водову профайлера их много всяких, вот нашла в поиске www.simplecoding.org/webgrind-udobnyj-interfejs-dlya-analiza-bystrodejstviya-php-skriptov.html мне этот подойдет или вы какой-то другой имели ввиду?---------- Добавлено 04.11.2016 в 00:23 ----------И еще в статистике LiveInternet увидела
Для данного сайта зафиксирована попытка
фальсификации статистики
Я ничего не накручиваю. Но, сегодня я несколько раз проверяла севисами скорость сайта. Проводила некоторые измения и делала замеры. Может это повлияло?
Извиняю. Всяко бывает.
Законно - это когда вам предлагают подписку на продукт и крупным шрифтом пишут стоимость подписки! И желательно поле, где человек должен ввести номер вручную. А у нас как?
Я лично видела подписки, когда всплывает окно с содержимом, мол подтвердите, что вам 18 лет, чтобы продолжить просмотр. И это выглядит, как проверка безопасности. Подростки, молодежь, люди в возрасте, которые далеки от сайтостроения, партнерок и т.д., вообще не в теме и даже не понимают к каким последствиям приводит кнопка подтвердить.
Либо другая схема, предлагают скачать файл бесплатно, нажимаешь скачать и вуаля приходит ник и пароль от кабинета, мол заходите и откройте для себя больше возможностей скачки. Это мошенничество. Хотя по сути и в банках мелким шрифтом пишут в договорах самую важную информацию. Такие у нас законы, а должны писать самую главную инфу большими буквами! ---------- Добавлено 31.10.2016 в 00:16 ---------- По поводу баннеров. Вы уж извините, можно повесить 2 баннера, на всех страницах разные и получать доход. А можно обвешать 10 баннерами и рекламой, и не заработать. Неужели вебмастера не понимают, что далекого от "поднаготной стороны веб-сайтов" человека, много рекламы отталкивает. Если реклама им не интересна, и она далека от интересующего их запроса попадания на сайт, то вряд ли они по ней перейдут. Если человек понимает, что сайт интересный и желает помочь разработчику, то ввиде благодарности кликнет по баннеру! А в буржунете и вовсе жертвуют бабки ввиде пожертвования.
В данном случае мошенник - вебмастер или владелец партнерки.
Мобильные операторы предлагают лишь инструмент, а уж в каких целях его используют это не их вина. Более того, оператор идёт навстречу и порой возвращает деньги за подписку. Не потому что он в сговоре с мошенниками, а потому что у них принцип "клиент всегда прав", они не хотят потерять своего мобильного пользователя. Не каждый же требует возврат. Кто-то сам отключает подписку. Поэтому им проще в таких случаях вернуться деньги - обычно это 20-25руб.
Мобильный оператор просто предоставляет смс номер для осуществления платных подписок. Как многоразовых, так и одноразовых. Если государство запретит такую деятельность, то мы уже не сможем покупать монеты в другвокруг, спейс и прочих соц.сетях и приложениях.
Я не писала про сговор и что мобильные операторы с ними в доле. Это написал Ditmar.
Но, если вы уж это мне адресовали. То вебмастера должны понимать и любить свой ресурс. Думаю сами бы не хотели, чтоб их конкуренты подписали. Сами делают из своего сайта шлак.
У меня нет рекламы на сайте. Один баннер, который поставила не так давно. Я вообще не люблю сайты с рекламой. И я сейчас не о подписках, а о обычной рекламе. Если я зашла и увидела вверху блок от адсенса Гугла, в середине статьи, и еще внизу кучу баннеров, еще и всплывает: подпишитесь на рассылку, в соц.сетях, всплывающая реклама, то какой бы интересный сайт не был, я больше не зайду. Ну, это перебор. Если реклама не навязчивая и в теле статьи её нет, то такой сайт меня больше привлечет.---------- Добавлено 28.10.2016 в 13:24 ----------
Мне тоже, но у некоторых сайтов они ужасные. Кстати, у меня был черный фавикон, плохо смотрелся на белом фоне. В общем хорошо, что напомнили. Поменяла фавикон.
Всё. Фавиконки убрали из выдачи.