1. Наши основные группы и каналы: VK, Twitter и Reddit. Подписывайтесь!
  2. Форум работает за счет ваших пожертвований, поэтому у нас нет внешней рекламы.
    Пожертвовать рубль на развитие форума Вы можете по ссылке.
  3. Доступна продажа токенов DAPF Invest!
    Подробности в теме: Торговые площадки токена DAPF
Скрыть объявление
О том как быстро
набрать нужное
число сообщений
написано здесь
Пожертвовать рубль
на развитие
форума можно тут.

Фикс аватарок в XenForo на nginx Решение

Тема в разделе "XenForo", создана пользователем X-ray, 4 янв 2016.

  1. X-ray Шустроган

    Репутация

    1.279 / 2.704


    Если у вас не работает загрузка аватарок при переходе форума на nginx и вылазиет 404, необходимо в шаблонах:

    account_personal_details
    member_view
    navigation_visitor_tab

    Найти:
    Код (Text):
    1. xen:link account/avatar

    И заменить на
    Код (Text):
    1. xen:link account/avatar/
    Просто добавив /

    Последние данные очков репутации:
    Senior: 15 Очки 4 янв 2016
    Senior нравится это.
  2. RoBoT Старейшина

    Репутация

    176 / 57


    Рэй, скрой инфу об конфигурации сервера.


    Код (Text):
    1. server:
    2. nginx/1.8.0
    3. x-powered-by:
    4. PHP/5.4.45-1~dotdeb+7.1
    Как минимум версию php.

    P.S. решил переехать на nginx ?

     
  3. X-ray Шустроган

    Репутация

    1.279 / 2.704


    Скрыл, проверь.
    Да уже переехали на nginx + php-fpm, осталось БД на Percona перевести.

     
  4. RoBoT Старейшина

    Репутация

    176 / 57


    Ты ведь говорил, что это дырка *shok*

    P.S. и лучше на mariaDB, если кластер не собираешься собирать. Percona в основном под кластера хорошо идет. На шарах марию юзают.

     
  5. X-ray Шустроган

    Репутация

    1.279 / 2.704


    Я не говорил, что это дырка.
    Я говорил, что apache + nginx + php это дырка, но если использовать отдельно apache или nginx и правильно их настроить, то всё норм, но в связке apache + nginx это пиздец безопасности.
    Для того, чтобы использовать такую связку, надо иметь отдельный сервер под статику на nginx и отдельный сервер под динамику на apache, тогда это будет работать как надо и угрозы безопасности не возникнет.
    Насчет mariaDB, я как раз выбирал между Percona и ей, разницы по тестам особой нет.

     
  6. Lucky Команда форума

    Репутация

    -44 / 1.546


    Я не думаю что apache + nginx это дырка, просто надо уметь готовить)

     
  7. X-ray Шустроган

    Репутация

    1.279 / 2.704


    Сделай связку apache + nginx, установи apache2-mpm-itk, пропиши в нем директиву AssignUserId и open_basedir, потом сделай nginx под обработку статики и залей сам себе шелл.
    Попробуй через него полазить по директориям и будешь приятно удивлен, что AssignUserId и open_basedir не работают *wink* и можно слить все сайты с сервера.

     
  8. Lucky Команда форума

    Репутация

    -44 / 1.546


    Если правильно и четко выставить права на папки так же выполнение рнр не от рута, то ты шелом из своей папки не вылезешь, а если и вылезешь слить то уж точно ниче не сможешь.

     
  9. X-ray Шустроган

    Репутация

    1.279 / 2.704


    почитай, что такое AssignUserId и open_basedir и для чего они нужны, подразумевается, что по умолчанию владельцы, группы и права уже были нормально выставлены на каталоги и файлы, а данные директивы используются для доп. защиты, чтобы не выйти за пределы домашнего каталога, однако в связке с nginx существует возможность обойти данные ограничения о чем я и говорю.

     
  10. gromdron Смотритель Старейшина

    Репутация

    286 / 90


    Насчет добавления последнего слеша, лучше тогда директиву в правила дописать чтобы везде он был, если ссылка не на физ. файл.
    Или в Xen'е есть ссылки которые с закрывающим не работают ?

     
  11. X-ray Шустроган

    Репутация

    1.279 / 2.704


    В том-то и дело, что он не везде нужен.
    На апаче account/avatar работал без слеша, а в nginx без слеша дает 404, когда другие ссылки типа account/personal-details нормально работают на нем и без слеша, такой баг связан только с аватарками, другие ссылки нормально работают без слеша.