چگونگی رهایی از eror_log

[m3hdi]

یک متد هم هست که اصولی نیست
فایل رو پاک کنید بعد از اینکه ساخته شد permission رو 000 کنید اینطوری دیگه دسترسی نوشتن روی فایل وجود نداره
موفق باشید

[ali.9297]

یک متد هم هست که اصولی نیست
فایل رو پاک کنید بعد از اینکه ساخته شد permission رو 000 کنید اینطوری دیگه دسترسی نوشتن روی فایل وجود نداره
موفق باشید

اینکار رو کردم . دیگه حجمش اصافه نشد . ممنون . اما ارور ها چی میشن ؟

[rezaonline.net]

یکی از افزونه های وردپرس که کار کش رو انجام میده (wp_dtree_cache) باعث بروز این خطاهاست .
اونو غیرفعال کنید و از افزونه دیگه استفاده کنید .

[ali.9297]

یکی از افزونه های وردپرس که کار کش رو انجام میده (wp_dtree_cache) باعث بروز این خطاهاست .
اونو غیرفعال کنید و از افزونه دیگه استفاده کنید .

من افزونه رو غیر فعالش کردم و دوباره فایل رو پاک کردم . اما بازم ساخته شد و همینجوری داره حجمش زیاد میشه .

[rezaonline.net]

یه سری از اررورها مربوط به اون افزونه بود .
شاید بازم چیزهای دیگه خطا داره

[ali.9297]

یه سری از اررورها مربوط به اون افزونه بود .
شاید بازم چیزهای دیگه خطا داره

permission رو 000 کردم ، مشکلی نیست ؟

[m3hdi]

permission رو 000 کردم ، مشکلی نیست ؟

خیر مشکلی نیست

[secure_host]

permission رو 000 کردم ، مشکلی نیست ؟

با سلام
مشکل دار بودن و یا نبودن به محتویات Error_log های قبلی بستگی داره.
ببینید error های مربوطه اصولا به خاطر ناسازگاری و یا عدم اجرای موفق بوجود می آیند . 2 مثال می زنم که با توجه به نوع error می توان تشخیص داد که در صورت عدم گزارش فایل مربوطه آیا مشکلی پیش می آید یا خیر .
حال اول : جالتی که مشکل ندارد.

[Sun Jan 13 14:03:04 2013] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?

در این حالت error نمایش گر این است که در هنگام لود شدن آپاچی Certificate با servername همخوانی ندارد که در این حالت error نمایش داده شده error مهمی نمی باشد . و در این حالت مشکلی پیش نمیاید.

حالت دوم : حالتی که ممکن است منجر به مشکل می شود.

[Fri Jan 18 00:34:13 2013] [error] [client 192.168.1.10] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\W{4,}" at ARGS:. [file "/etc/modsecurity2/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id "960024"] [rev "2"] [msg "Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: ././ found within ARGS:: ././"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"] [hostname "domain.com"] [uri "/abc"] [unique_id "UPhnTR8ZWccAAASoLUoAAABY"]

همان طوری که در error نمایش داده شده می بیننید آی پی 192.168.1.10 در حالت انجام حملات Sql Injection بر روی وب سایتی به نام domain.com بوده است که در صورتی عدم رسیدگی ممکن است حملات بر روی وب سایت ادامه داشته باشد و وب سایت مورد نفوذ قرار گیرد . که یک ریسک امنیتی محسوب می گردد که در این حالت حذف error_log مشکل عمده ای را در سرور ایجاد می کند و در این حالت وجود error_log از الزامات می شود.

راه حل :
error های مربوطه را برطرف نمایید تا حجم فایل مربوطه کم شود.
با تشکر

[rezaonline.net]

کلک رشتیه

[rezaonline.net]

error_log هایی که ایشون معرفی کردن فقط شامل خطاهای پی اچ پی میشود ، ایشون کاربر هستن نه root پس شامل لاگهای آپاچی نیست !
آنچه از خطاها مشخص بود که برای بنده فرستادن مربوط به افزونه dtree بود .
همچنین به دلیل فعال بودن safemode ، استفاده از تابع realpath ممنونع بود که ظاهرا در افزونه استفاده شده بود و بلطبع لاگ شده بود !

بهرحال چنانچه جناب ali.9297 مایل بودند خودشان توضیحات بیشتری میدهند .

من هم با شما اتفاق نظر دارم ، در این مورد نباید صورت مسئله را پاک کرد
ممنون از پیگیری شما