Решение Фикс аватарок в XenForo на nginx

[X-ray]

Если у вас не работает загрузка аватарок при переходе форума на nginx и вылазиет 404, необходимо в шаблонах:

account_personal_details
member_view
navigation_visitor_tab

Найти:

xen:link account/avatar

И заменить на

xen:link account/avatar/

Просто добавив /

 

[RoBoT]

Рэй, скрой инфу об конфигурации сервера.

server:
nginx/1.8.0
x-powered-by:
PHP/5.4.45-1~dotdeb+7.1

Как минимум версию php.

P.S. решил переехать на nginx ?

 

[X-ray]

Скрыл, проверь.

P.S. решил переехать на nginx ?

Да уже переехали на nginx + php-fpm, осталось БД на Percona перевести.

 

[RoBoT]

Скрыл, проверь.

Да уже переехали на nginx + php-fpm, осталось БД на Percona перевести.

Ты ведь говорил, что это дырка

P.S. и лучше на mariaDB, если кластер не собираешься собирать. Percona в основном под кластера хорошо идет. На шарах марию юзают.

 

[X-ray]

Ты ведь говорил, что это дырка

Я не говорил, что это дырка.
Я говорил, что apache + nginx + php это дырка, но если использовать отдельно apache или nginx и правильно их настроить, то всё норм, но в связке apache + nginx это пиздец безопасности.
Для того, чтобы использовать такую связку, надо иметь отдельный сервер под статику на nginx и отдельный сервер под динамику на apache, тогда это будет работать как надо и угрозы безопасности не возникнет.
Насчет mariaDB, я как раз выбирал между Percona и ей, разницы по тестам особой нет.

 

[Lucky]

Я не думаю что apache + nginx это дырка, просто надо уметь готовить)

 

[X-ray]

Сделай связку apache + nginx, установи apache2-mpm-itk, пропиши в нем директиву AssignUserId и open_basedir, потом сделай nginx под обработку статики и залей сам себе шелл.
Попробуй через него полазить по директориям и будешь приятно удивлен, что AssignUserId и open_basedir не работают и можно слить все сайты с сервера.

 

[Lucky]

Если правильно и четко выставить права на папки так же выполнение рнр не от рута, то ты шелом из своей папки не вылезешь, а если и вылезешь слить то уж точно ниче не сможешь.

 

[X-ray]

почитай, что такое AssignUserId и open_basedir и для чего они нужны, подразумевается, что по умолчанию владельцы, группы и права уже были нормально выставлены на каталоги и файлы, а данные директивы используются для доп. защиты, чтобы не выйти за пределы домашнего каталога, однако в связке с nginx существует возможность обойти данные ограничения о чем я и говорю.

 

[gromdron]

Насчет добавления последнего слеша, лучше тогда директиву в правила дописать чтобы везде он был, если ссылка не на физ. файл.
Или в Xen'е есть ссылки которые с закрывающим не работают ?

 

[X-ray]

В том-то и дело, что он не везде нужен.
На апаче account/avatar работал без слеша, а в nginx без слеша дает 404, когда другие ссылки типа account/personal-details нормально работают на нем и без слеша, такой баг связан только с аватарками, другие ссылки нормально работают без слеша.