Описание проблемы:
Сервер на FreeBSD 6.0, apache-1.3.34_3, php4-4.4.1_3, mysql-server-5.0.16
Установлена версия 2.0.18 из портов FreeBSD. В конфигурации включено визуальное подтверждение. При попытке зарегистрироваться отсутствует графический файлик с кодом.
В логе сервера присутствует следующее:
193.108.248.134 - - [20/Dec/2005:10:50:03 +0200] forum.uch.net "GET /profile.php?mode=confirm&id=eae743637ba9481860d6fc486bf62371&sid=e910ba0e45a5e6a482421a5b06ace702 HTTP/1.1" 200 13
Очень настораживает размер этого обьекта.
Данная проблема наблюдается на FreeBSD версий 5.4, так и на 6-STABLE, на MySQL 5.0.16 и MySQL 4.1.9
phpBB 2.0.18 и визуальное подтверждение
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 10 месяцев
- Откуда: Бердск
gd в пхп разрешен?
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 10 месяцев
- Откуда: Бердск
а в пхп.ини включен?
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
# less extensions.inicrash писал(а):а в пхп.ини включен?
extension=pcre.so
extension=xml.so
extension=mysql.so
extension=zlib.so
extension=gd.so
Добавлено спустя 8 минут 6 секунд:
Из phpinfo() :
GD Support enabled
GD Version bundled (2.0.28 compatible)
FreeType Support enabled
FreeType Linkage with freetype
T1Lib Support enabled
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled
XBM Support enabled
Добавлено спустя 3 часа 25 минут 59 секунд:
Есть ли какая-либо возможность проверить функционирования части кода, отвественного за генерацию изображения? Может тестовый скрипт или что-то подобное?
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Для штатного vc из phpBB, gd не нужен... тут что-то другое. Размер 13 байт действительно странный.
как вариант: попробуйте скопировать файл "includes/usercp_confirm.php" в "/test.php" и произведите в нем:после этого обратитесь к нему http://forum.uch.net/test.php?id=xxx
скорее всего вылезет какой-нибудь "Headers already sent" или что-то типа того...
Добавлено спустя 39 минут 35 секунд:
хмм.. сейчас попробовал обратиться как:
возвращается что-то типа
как вариант: попробуйте скопировать файл "includes/usercp_confirm.php" в "/test.php" и произведите в нем:
Код: Выделить всё
#--- FIND ----
die('Hacking attempt');
exit;
#--- REPLACE, WITH ---
// die('Hacking attempt');
// exit;
#--- FIND ----
$result = $db->sql_query($sql);
// If we have a row then grab data else create a new id
if ($row = $db->sql_fetchrow($result))
{
$db->sql_freeresult($result);
$code = $row['code'];
}
else
{
exit;
}
#--- REPLACE, WITH ---
$code='12345';
скорее всего вылезет какой-нибудь "Headers already sent" или что-то типа того...
Добавлено спустя 39 минут 35 секунд:
хмм.. сейчас попробовал обратиться как:
Код: Выделить всё
HEAD http://forum.uch.net/profile.php?mode=confirm&id=...&sid=...смущает именно "text/html" - должен быть "image/png"сервер http://forum.uch.net писал(а):200 OK
Date: Wed, 21 Dec 2005 20:50:56 GMT
Server: Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7e PHP/4.4.1
Content-Type: text/html
Set-Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Thu, 21 Dec 2006 20:50:56 GMT; path=/
Set-Cookie: phpbb2mysql_sid=eb89624eb0b000fc55fd741b372a6272; path=/
X-Powered-By: PHP/4.4.1
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
Проверил
HEAD http://forum.uch.net/profile.php?mode=c ... 28d685bb2a HTTP/1.0
HTTP/1.1 200 OK
Date: Thu, 22 Dec 2005 08:12:07 GMT
Server: Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7e PHP/4.4.1
X-Powered-By: PHP/4.4.1
Set-Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Fri, 22 Dec 2006 08:12:08 GMT; path=/
Set-Cookie: phpbb2mysql_sid=802e672c4e06c4613d0c01971c051d19; path=/
Connection: close
Content-Type: text/html
Connection closed by foreign host
Результат аналогичен. Код phpBB не модифицировался.
Если подскажете в какую сторону копать - буду благодарен.
Добавлено спустя 2 часа 44 минуты 39 секунд:
Интересная особеность: при вызове test.php, описанного выше, получаю нормальную картинку. И абсолютно нормальную информацию об обьекте, image/png.
Добавлено спустя 3 часа 48 минут 12 секунд:
Поставил еще один эксперимент.
Есть сервер, который используется для хостинга клиентов. На этом сервере у одного из клиентов есть phpBB, который работает нормально и имеет работающие визуальное подтверждение.
Перенес базу и phpBB на этот сервер. Результат остался без изменений - визуальное подтверждение не работает.
HEAD http://forum.uch.net/profile.php?mode=c ... 28d685bb2a HTTP/1.0
HTTP/1.1 200 OK
Date: Thu, 22 Dec 2005 08:12:07 GMT
Server: Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7e PHP/4.4.1
X-Powered-By: PHP/4.4.1
Set-Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Fri, 22 Dec 2006 08:12:08 GMT; path=/
Set-Cookie: phpbb2mysql_sid=802e672c4e06c4613d0c01971c051d19; path=/
Connection: close
Content-Type: text/html
Connection closed by foreign host
Результат аналогичен. Код phpBB не модифицировался.
Если подскажете в какую сторону копать - буду благодарен.
Добавлено спустя 2 часа 44 минуты 39 секунд:
Интересная особеность: при вызове test.php, описанного выше, получаю нормальную картинку. И абсолютно нормальную информацию об обьекте, image/png.
Добавлено спустя 3 часа 48 минут 12 секунд:
Поставил еще один эксперимент.
Есть сервер, который используется для хостинга клиентов. На этом сервере у одного из клиентов есть phpBB, который работает нормально и имеет работающие визуальное подтверждение.
Перенес базу и phpBB на этот сервер. Результат остался без изменений - визуальное подтверждение не работает.
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Vadim_Frolov, Поскольку добиться ответа содержащего хоть какой-нибудь контент на GET запрос на вашем форуме мне не удалось, мне кажется что имеется какой-то косяк с соответствием sid и id из-за чего вся конструкция банально вываливается по exit; Где именно и что за косак - понятие не имею, извините.
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
Vadim_Frolov
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет 4 месяца
Да, проверил. Так оно и есть. Вываливается в usercp_confirm.php по exit при обращении к базе. С учетом того, что пользователи нормально постят в форум и администратор нормально работает в панеле управления, грешить на SQL движек причин не вижу. Получает, что нормально не отрабатывает код до обращения к базе...
Добавлено спустя 2 часа 30 минут 28 секунд:
В базе
+----------------------------------+----------------------------------+--------+
| confirm_id | session_id | code |
+----------------------------------+----------------------------------+--------+
| 5cc8845762cc8a297d20591008f8dc95 | 06028d50217b4b4e267487e9b8b5751a | RXAOBY |
+----------------------------------+----------------------------------+--------+
При вызове скрипта usercp_confirm.php
id = 5cc8845762cc8a297d20591008f8dc95
userdata[session_id] => 1239ad403b29f09b6325a6dc4ca72214
Добавлено спустя 2 часа 30 минут 28 секунд:
В базе
+----------------------------------+----------------------------------+--------+
| confirm_id | session_id | code |
+----------------------------------+----------------------------------+--------+
| 5cc8845762cc8a297d20591008f8dc95 | 06028d50217b4b4e267487e9b8b5751a | RXAOBY |
+----------------------------------+----------------------------------+--------+
При вызове скрипта usercp_confirm.php
id = 5cc8845762cc8a297d20591008f8dc95
userdata[session_id] => 1239ad403b29f09b6325a6dc4ca72214
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Vadim_Frolov, наверное стоит подождать когда у кого-нибудь появятся мысли почему у вас происходит замена session_id... у меня сейчас даже нету работающего phpbb и все что я говорю - это либо по памяти либо заглядываю в исходники (в архиве). Извините, помог чем смог.
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
slavas
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 5 месяцев
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 21 год 1 месяц
- Поблагодарили: 2 раза
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 21 год 1 месяц
- Поблагодарили: 2 раза
Кстати, вот еще. Из изменений в 2.0.19:
В связи с эим вохникает предположение, что ранее если библиотека не была доступна могил происходить назличного рода казусы. Это не ваш случай?[Исправлено] исправлена работа изображения визуального подтверждения в случае когда невозможно использование библиотеки zlib
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
