Всякие полезняшки (FAQ)
Материал из lulzette's wiki
Вопросик-ответик
Инфо
Что такое веб-сервер и как оно вообще работает: https://developer.mozilla.org/ru/docs/Learn/Server-side/First_steps/Introduction
Консоль
Curl
Получить HTTP заголовки, следовать редиректам
curl -IL
╰─➤ curl -IL google.com
HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Sun, 03 Jan 2021 08:03:17 GMT
Expires: Tue, 02 Feb 2021 08:03:17 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
HTTP/1.1 200 OK
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info."
Date: Sun, 03 Jan 2021 08:03:17 GMT
Server: gws
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGINЗамер скорости, детально
Выведет скорость резолвинга DNS, соединения, начала передачи, длительность самой передачи, суммарное время:
curl -w '\nLookup time:\t%{time_namelookup}\nConnect time:\t%{time_connect}\nPreXfer time:\t%{time_pretransfer}\nStartXfer time:\t%{time_starttransfer}\n\nTotal time:\t%{time_total}\n' -o /dev/null -s
Для удобства сократил команду до "_checkSpeed"
_checkSpeed ya.ru
Lookup time: 0.012187
Connect time: 0.026712
PreXfer time: 0.026743
StartXfer time: 0.056433
Total time: 0.056451wget
wget, посмотреть редиректы
Удобнее, т.к. можно в реальном времени посмотреть, в каком состоянии соединение, на чем застревает
wget -O /dev/null --no-check-certificate
╰─➤ _wgetPath google.com
--2021-01-03 11:04:38-- http://google.com/
Распознаётся google.com (google.com)… 173.194.222.100, 173.194.222.113, 173.194.222.139, ...
Подключение к google.com (google.com)|173.194.222.100|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently
Адрес: http://www.google.com/ [переход]
--2021-01-03 11:04:38-- http://www.google.com/
Распознаётся www.google.com (www.google.com)… 173.194.73.103, 173.194.73.147, 173.194.73.106, ...
Подключение к www.google.com (www.google.com)|173.194.73.103|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: «/dev/null»dig
dig a +short google.com
+short- вывод только записейa- какую DNS запись вывести (в данном случае А)
Можно указать несколько доменов
nmap
посмотреть определенный порт
nmap -p 8083 IPADDR
получить детальную инфу о портах
nmap -A IPADDR
CMS
Wordpress
403 в админке и на страницах сайта
Скорее всего вредонос, стоит проверить директорию на наличие файлов аля aindex, bindex, ajax-index, configindex с расширением PHP, обычно такие вредоносы записывают в .htaccess каждой папки директивы, блокирующие доступ к php файлам.
Mixed content и/или поехавшая верстка
В большинстве случаев сайт привязан к некорректному домену. Стоит проверить home/siteurl в базе (лечит поехавшую верстку) и заменить в дампе старый домен на новый (лечит Mixed Content, также актуально для http->https)
Если есть wp-cli (есть на ВХ), то можно воспользоваться им:
wp search-replace "OLD-DOMAIN.com" "NEW-DOMAIN.ru"
Bitrix
503 "You have made too many requests per second"
Скорее всего это работа модуля "Проактивная защита" CMS Битрикс.
Удалите mbstring (с подвохом)
При изменении параметра mbstring.func_overload на 0 могут начаться ошибки типа: Call to undefined function mb_orig_strpos, данные проблемы решаются следующим способом: https://admin4web.ru/article/oshibka-mb-orig-strpos/
Если в некоторых частях сайта ошибка не пропадет, необходимо добавить в исключения "/*". Ошибка была исправлена в версии модуля проактивной защиты 20.200.0.
После добавления исключений можно изменить mbstring.func_overload на 0.