Hall of Fame

[Sauca Adrian]

Hello once a day if not several times I get so in this picture how to solve the problem of what might be
Any ideas something just after emptying history goes 5:10 minutes then again I do the same problem,sometimes gives me 404 error not found

http://hottzone.in/wp-content/uploads/10754794_734122430003768_773963521_n.jpg

Pls help

[Sauca Adrian]

In error log imi da urmatarele errori

[11-Nov-2014 00:07:01 Europe/Bucharest] PHP Notice:  Undefined index: username in /home/youfunny/public_html/callback.php on line 66
[11-Nov-2014 00:07:01 Europe/Bucharest] PHP Notice:  Undefined index: bio in /home/youfunny/public_html/callback.php on line 71

[Marius P.]

Salut Adrian, nu are nici o legatura eroarea din load cu tema si designul.
Ceea ce descrii pare mai mult o problema de dns la server.
Coding nu se schimba din cand in cand.
Care este site-ul?

[Sauca Adrian]

Nu stiu de unde este problema insa am vazut ca si pe demo-ul vostru mia facut la fel si nu numai mie si faza e ca la uni merge la alti nu ,la mine merge sa ma loghez la alti nu si invers depinde cum o apuca ,insa cand golesc istoricul la browser isi revine dar nu ma mai pot loga in site imi da erroare 404 not found .
Acesta este sitele : http://4youfunny.ro/

[Marius P.]

Ai cumva ceva mod_security pe server (sau similar) care sa creeze vre-un conflic cu sesiunea/cookie-ul?

[Marius P.]

Eu tot dau refresh pe site...dar pana acum se incarca fara probleme.

[Sauca Adrian]

Sincer nu stiu unde sa ma uit daca doresti iti pot lasa datele de la server sa arunci o privire .Multumesc

[Marius P.]

Code Select Expand

Run EasyApache in WHM's EasyApache (Apache Update) interface (Home >> Software >> EasyApache  (Apache Update)).

Te uiti la curent build si vezi daca mod_security e bifat http://www.phpvibe.com/choosing-a-server-for-phpvibe/

[Sauca Adrian]

Deci nu imi face problema asta incontinu doar dupa ce ma loghez si ma deconectez prima data imi da 404 not found dupa apare ca in imaginea de mai sus postata.
Daca numai la mine face asa nu ar fi o problema dar eu momentan sunt in italia si am rugat pe cineva din Romania sa se logheze si  sa mi spuna si la el tot la fel face .

[Marius P.]

Atunci e problema clara de mod_security.
Mi-ar fi greu sa-ti umblu prin cpanel dat fiind faptul ca in momentul de fata am un display de 8" la indemana.

[Sauca Adrian]

Ok o sa incerc sa vad daca o sa reusesc sa fac dupa tutorialul care mi lai dat Multumesc

[Marius P.]

Tu trebuie sa-i dai upgrade (based on curent build) si sa debifezi mod_security in features, recompilare si gata.

[Sauca Adrian]

Am vb cu cei de unde am serverul si mi-au dat urmatorul raspuns :

"Eliminarea modului mod_security va expune site-ul la atacuri de tip "sql injection". Indicat este ca sa verificati acele scripturi si sa corectati respectivul conflict si nu sa elimita o masura de siguranta. Discutati cu programatorul si explicatii acel conflict cat si partea de log.
Se poate pune un accept pe respectivul conflict, dar anumite site-uri va pot marca site-ul dumnevoastra ca "virusat"."

[Marius P.]

Teorie politica. PHPVibe nu merge cu mod_security, e trecut clar si in requirements, sunt mai multe conflicte intre mod_security si mcrypt (encriptarea cookie) si mod_security nu permite folosirea de linkuri in input-uri deloc.

[Marius P.]

Sunt de acord ca mod_security ar fi folositor, dar intai sa-l stabilizeze, pentru ca afecteaza si cms-uri precum wordpress (de exemplu : https://wordpress.org/support/topic/mod_security-for-wordpress )

[Sauca Adrian]

Dar eu daca dezacivez mod_security pe server se dezactiveaza pentru toate siteurile nu ? Problema e ca nu am numai site-ul asta  am mult mai multe si nu vreau sa risc .
Deja sunt invadat de flood-uri  alta metoda nu ar exista ?
Cei de la server mi a cerut sa le spun erroare care este aceasta ?
Specificati eroare data de mod_security si vom face modificarile cerute de dumnevoastra, daca chiar doriti acest lucru.

[Sauca Adrian]

Am incercat sa pun in .htaccess urmatorul cod pentru al dezactiva insa degeaba

<IfModule mod_security.c>
  SecRuleEngine Off
  SecFilterInheritance Off
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecRuleRemoveById 300015 3000016 3000017
</IfModule>

[Marius P.]

Nu stiu sa-ti spun exact care este eroarea pentru ca nu am avut mod_security mai mult de 1 minute instalat vreodata (ce stiu despre conflicte stiu de la clienti).
Dar ar trebui sa aiba un internal log unde sa arate ce pagina a incalcat regula x interna (sau in error log?).

[Sauca Adrian]

Cred ca am gasit ceva de genu:

/res.php?src=uploads/c7e7e20fe5d7a8dcfa3ef8ae2d5da1fc-1.jpg&q=100&w=23&h=23 HTTP/1.1

Access denied with code 406 (phase 1). Found 1 byte(s) in REQUEST_HEADERS:Cookie outside range: 1-255. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "31"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"]


/tpl/main/css/vibe.style.css HTTP/1.1
Access denied with code 406 (phase 1). Found 1 byte(s) in REQUEST_HEADERS:Cookie outside range: 1-255. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "31"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"]

[Marius P.]

Deci iti da eroare pe timthumb si pe un fisier .css? Cel putin pentru .css, scuza-ma, dar e chiar amuzant

[Sauca Adrian]

Deci pana la urma trebuie sa dezactivez mod_security ca sa se rezolve problema ?

Ok Multumesc pentru suport si sfaturi sper ca daca il dezactiez o sa mearga fara probleme .
O seara placuta in contimnuare

[Sauca Adrian]

Am dezactivat mod_security insa la fel face dupa ce ma loghez imi da 404 not found si daca dau refresh se duce css-ul  la vale ca in imaginea mai sus postat

[Marius P.]

Sigur e dezactivat? In log nu mai apare nimic?
Stii ca aici suntem cu ghiciul, nu am cum sa-ti dau un raspuns concret pe buildul/configul tau, asa ca tu trebuie sa fii primul care da detaliile ca sa te pot ajuta cat mai rapid.
Verifica log-ul te rog.

[Sauca Adrian]

Este dezactivat in log imi arata asta

[Marius P.]

Cred ca ultimele 3 linii sunt problema ta, nu am mai vazut eroare asta pana acum, mai ales ca session_start() nu e influentat de coding.
I see some stuff showing up on Google http://stackoverflow.com/questions/3185779/the-session-id-is-too-long-or-contains-illegal-characters-valid-characters-are , but finally it would be important if you review your sessions setup on the cpanel.


//Scuze ca am dat-o in engleza, defect profesional.