Всякие полезняшки (FAQ): различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) м (Losted переименовал страницу Simple stuff FAQ в Всякие вопросики (FAQ) без оставления перенаправления) |
Losted (обсуждение | вклад) Нет описания правки |
||
| (не показано 7 промежуточных версий этого же участника) | |||
| Строка 2: | Строка 2: | ||
Вопросик-ответик | Вопросик-ответик | ||
= Инфо = | |||
Что такое веб-сервер и как оно вообще работает: | |||
https://developer.mozilla.org/ru/docs/Learn/Server-side/First_steps/Introduction | |||
= Консоль = | |||
== Curl == | |||
=== Получить HTTP заголовки, следовать редиректам === | |||
<code>curl -IL</code> | |||
<source> | |||
╰─➤ curl -IL google.com | |||
HTTP/1.1 301 Moved Permanently | |||
Location: http://www.google.com/ | |||
Content-Type: text/html; charset=UTF-8 | |||
Date: Sun, 03 Jan 2021 08:03:17 GMT | |||
Expires: Tue, 02 Feb 2021 08:03:17 GMT | |||
Cache-Control: public, max-age=2592000 | |||
Server: gws | |||
Content-Length: 219 | |||
X-XSS-Protection: 0 | |||
X-Frame-Options: SAMEORIGIN | |||
HTTP/1.1 200 OK | |||
Content-Type: text/html; charset=ISO-8859-1 | |||
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info." | |||
Date: Sun, 03 Jan 2021 08:03:17 GMT | |||
Server: gws | |||
X-XSS-Protection: 0 | |||
X-Frame-Options: SAMEORIGIN | |||
</source> | |||
=== Замер скорости, детально === | |||
Выведет скорость резолвинга DNS, соединения, начала передачи, длительность самой передачи, суммарное время: | |||
<code>curl -w '\nLookup time:\t%{time_namelookup}\nConnect time:\t%{time_connect}\nPreXfer time:\t%{time_pretransfer}\nStartXfer time:\t%{time_starttransfer}\n\nTotal time:\t%{time_total}\n' -o /dev/null -s</code> | |||
''Для удобства сократил команду до "_checkSpeed"'' | |||
<source> | |||
_checkSpeed ya.ru | |||
Lookup time: 0.012187 | |||
Connect time: 0.026712 | |||
PreXfer time: 0.026743 | |||
StartXfer time: 0.056433 | |||
Total time: 0.056451 | |||
</source> | |||
== wget == | |||
=== wget, посмотреть редиректы === | |||
Удобнее, т.к. можно в реальном времени посмотреть, в каком состоянии соединение, на чем застревает | |||
<code>wget -O /dev/null --no-check-certificate</code> | |||
<source> | |||
╰─➤ _wgetPath google.com | |||
--2021-01-03 11:04:38-- http://google.com/ | |||
Распознаётся google.com (google.com)… 173.194.222.100, 173.194.222.113, 173.194.222.139, ... | |||
Подключение к google.com (google.com)|173.194.222.100|:80... соединение установлено. | |||
HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently | |||
Адрес: http://www.google.com/ [переход] | |||
--2021-01-03 11:04:38-- http://www.google.com/ | |||
Распознаётся www.google.com (www.google.com)… 173.194.73.103, 173.194.73.147, 173.194.73.106, ... | |||
Подключение к www.google.com (www.google.com)|173.194.73.103|:80... соединение установлено. | |||
HTTP-запрос отправлен. Ожидание ответа… 200 OK | |||
Длина: нет данных [text/html] | |||
Сохранение в: «/dev/null» | |||
</source> | |||
== dig == | |||
<code>dig a +short google.com</code> | |||
* <code>+short</code> - вывод только записей | |||
* <code>a</code> - какую DNS запись вывести (в данном случае А) | |||
Можно указать несколько доменов | |||
== nmap == | |||
=== посмотреть определенный порт === | |||
<code>nmap -p 8083 IPADDR</code> | |||
=== получить детальную инфу о портах === | |||
<code>nmap -A IPADDR</code> | |||
= CMS = | = CMS = | ||
| Строка 14: | Строка 111: | ||
В большинстве случаев сайт привязан к некорректному домену. Стоит проверить home/siteurl в базе (лечит поехавшую верстку) и заменить в дампе старый домен на новый (лечит Mixed Content, также актуально для http->https) | В большинстве случаев сайт привязан к некорректному домену. Стоит проверить home/siteurl в базе (лечит поехавшую верстку) и заменить в дампе старый домен на новый (лечит Mixed Content, также актуально для http->https) | ||
Если есть wp-cli (есть на ВХ), то можно воспользоваться им: | |||
<code>wp search-replace "OLD-DOMAIN.com" "NEW-DOMAIN.ru"</code> | |||
== Bitrix == | == Bitrix == | ||
| Строка 20: | Строка 121: | ||
Скорее всего это работа модуля "Проактивная защита" CMS Битрикс. | Скорее всего это работа модуля "Проактивная защита" CMS Битрикс. | ||
=== Удалите mbstring (с подвохом) === | |||
При изменении параметра mbstring.func_overload на 0 могут начаться ошибки типа: Call to undefined function mb_orig_strpos, данные проблемы решаются следующим способом: https://admin4web.ru/article/oshibka-mb-orig-strpos/ | |||
Если в некоторых частях сайта ошибка не пропадет, необходимо добавить в исключения "/*". Ошибка была исправлена в версии модуля проактивной защиты 20.200.0. | |||
После добавления исключений можно изменить mbstring.func_overload на 0. | |||
Текущая версия от 18:07, 14 января 2021
Вопросик-ответик
Инфо
Что такое веб-сервер и как оно вообще работает: https://developer.mozilla.org/ru/docs/Learn/Server-side/First_steps/Introduction
Консоль
Curl
Получить HTTP заголовки, следовать редиректам
curl -IL
╰─➤ curl -IL google.com
HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Sun, 03 Jan 2021 08:03:17 GMT
Expires: Tue, 02 Feb 2021 08:03:17 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
HTTP/1.1 200 OK
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info."
Date: Sun, 03 Jan 2021 08:03:17 GMT
Server: gws
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGINЗамер скорости, детально
Выведет скорость резолвинга DNS, соединения, начала передачи, длительность самой передачи, суммарное время:
curl -w '\nLookup time:\t%{time_namelookup}\nConnect time:\t%{time_connect}\nPreXfer time:\t%{time_pretransfer}\nStartXfer time:\t%{time_starttransfer}\n\nTotal time:\t%{time_total}\n' -o /dev/null -s
Для удобства сократил команду до "_checkSpeed"
_checkSpeed ya.ru
Lookup time: 0.012187
Connect time: 0.026712
PreXfer time: 0.026743
StartXfer time: 0.056433
Total time: 0.056451wget
wget, посмотреть редиректы
Удобнее, т.к. можно в реальном времени посмотреть, в каком состоянии соединение, на чем застревает
wget -O /dev/null --no-check-certificate
╰─➤ _wgetPath google.com
--2021-01-03 11:04:38-- http://google.com/
Распознаётся google.com (google.com)… 173.194.222.100, 173.194.222.113, 173.194.222.139, ...
Подключение к google.com (google.com)|173.194.222.100|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently
Адрес: http://www.google.com/ [переход]
--2021-01-03 11:04:38-- http://www.google.com/
Распознаётся www.google.com (www.google.com)… 173.194.73.103, 173.194.73.147, 173.194.73.106, ...
Подключение к www.google.com (www.google.com)|173.194.73.103|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: «/dev/null»dig
dig a +short google.com
+short- вывод только записейa- какую DNS запись вывести (в данном случае А)
Можно указать несколько доменов
nmap
посмотреть определенный порт
nmap -p 8083 IPADDR
получить детальную инфу о портах
nmap -A IPADDR
CMS
Wordpress
403 в админке и на страницах сайта
Скорее всего вредонос, стоит проверить директорию на наличие файлов аля aindex, bindex, ajax-index, configindex с расширением PHP, обычно такие вредоносы записывают в .htaccess каждой папки директивы, блокирующие доступ к php файлам.
Mixed content и/или поехавшая верстка
В большинстве случаев сайт привязан к некорректному домену. Стоит проверить home/siteurl в базе (лечит поехавшую верстку) и заменить в дампе старый домен на новый (лечит Mixed Content, также актуально для http->https)
Если есть wp-cli (есть на ВХ), то можно воспользоваться им:
wp search-replace "OLD-DOMAIN.com" "NEW-DOMAIN.ru"
Bitrix
503 "You have made too many requests per second"
Скорее всего это работа модуля "Проактивная защита" CMS Битрикс.
Удалите mbstring (с подвохом)
При изменении параметра mbstring.func_overload на 0 могут начаться ошибки типа: Call to undefined function mb_orig_strpos, данные проблемы решаются следующим способом: https://admin4web.ru/article/oshibka-mb-orig-strpos/
Если в некоторых частях сайта ошибка не пропадет, необходимо добавить в исключения "/*". Ошибка была исправлена в версии модуля проактивной защиты 20.200.0.
После добавления исключений можно изменить mbstring.func_overload на 0.