Ошибки в логе

Версия MODX Revolution 2.2.14-pl (advanced).

Меня смущают вот такие строчки в логе:

[2014-07-27 21:41:25] (ERROR in xPDO::getValue @ /var/www/devz/www/core/xpdo/xpdo.class.php : 1096) Error HY000 executing statement: 
Array
(
    [0] => HY000
    [1] => 1267
    [2] => Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '='
)

[2014-07-27 21:42:12] (ERROR @ /index.php) SQL injection attempt detected: "Марш миллиона"[2014-07-27 20:39:43] (ERROR @ /index.php) Encountered empty IN condition with key id

Особенно SQL injection… Подскажите, пожалуйста, как можно это отловить, определить из-за каких действий это происходит.

Любовь

27 июля 2014, 18:16

5 862

-1

Комментарии: 14

Василий Наумкин

28 июля 2014, 06:30

Настройки MODX и кодировка БД, видимо не совпадают.
Сам с таким не сталкивался, но в поисковиках можно найти массу информации, например вот.

Ну а SQL injection, скорее всего, никакой и нет, просто при запросе с неправильными кодировками срабатывает защита xPDO.

Любовь

28 июля 2014, 07:53

modx_bannery_ads
modx_bannery_ads_positions
modx_bannery_clicks	
modx_bannery_positions
modx_gallery_album_contexts
modx_gallery_album_items
modx_gallery_albums
modx_gallery_items	
modx_gallery_tags	
modx_migx_formtab_fields
modx_migx_formtabs
modx_mse2_aliases
modx_mse2_intro	
modx_mse2_queries
modx_mse2_words	
modx_mse_modResIndex
modx_sendex_newsletters
modx_sendex_queue	
modx_sendex_subscribers	
modx_thumb_images	
modx_tickets_files	
modx_tickets_mail_queues	
modx_tickets_stars	
modx_tickets_votes

у этих таблиц кодировка utf8_unicode_ci, у остальных — tf8_general_ci, у базы utf8_unicode_ci. Можно просто сменить остальным таблицам кодировку? Есть разница на какую менять? Это на рабочем сайте можно делать или лучше закрыть доступ сначала?

Василий Наумкин

28 июля 2014, 07:55

В ошибке у тебя написано cp1251_general_ci, а не utf8.

Любовь

28 июля 2014, 08:34

cp1251 нигде нет… в настройках сайта тоже везде UTF8. Есть смысл кодировку каждого файла проверить?

Василий Наумкин

28 июля 2014, 08:43

Причем здесь файлы?

Раз в логах ругань, значит где-то в процессе работы с БД есть cp1251, нужно искать. Возможно это дополнение какое-то так делает, или так установлено в /core/config/config.inc.php.

Любовь

28 июля 2014, 09:18

Ясно, спасибо, попробую найти. В конфиге тоже utf8.

Любовь

29 июля 2014, 18:22

Отловила некоторые ошибки. SQL injection возникает при запросе в строке поиска слов в с кавычками (используется mSearch2).
А при редактировании ресурсов вот такие:

[2014-07-29 18:11:17] (ERROR @ /connectors/resource/index.php) Could not load class: mSearch from msearch.
[2014-07-29 18:11:17] (ERROR @ /connectors/resource/index.php) Problem getting service msearch, instance of class mSearch, from path /var/www/devz/www/core/components/msearch/model/msearch/

mSearch на сайте нет, папки такой тоже нет… почему она может возникать?
Эта ошибка с действиями в админке получается не связана:

(ERROR in xPDO::getValue @ /var/www/devz/www/core/xpdo/xpdo.class.php : 1096) Error HY000 executing statement: 
Array
(
    [0] => HY000
    [1] => 1267
    [2] => Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '='
)

Может это быть из-за комментариев пользователей или из-за каких-то их действий? Как можно отловить? Комменты сама писала, ошибок нет — используется Tickets.

Какие еще есть способы выяснить из-за чего ошибки в логе?

Василий Наумкин

29 июля 2014, 18:35

Ругань в логах на mSearch1, видимо остался его плагин или еще что-то.

Любовь

30 июля 2014, 09:25

Да, плагин остался, отключила — эти ошибки исчезли, спасибо!
А как быть с кавычками в запросе?

Есть какие-нибудь методы чтобы выяснить какой компонент выдает ошибку с кодировкой? Или только логи сайта, сервера смотреть и логи доступа?

Василий Наумкин

30 июля 2014, 11:00

Метод один — очистить кэш, очистить лог, затем открывать страницы по одной и смотреть в лог.

Как появятся ошибки — отключать по одному сниппеты на странице и проверять лог. Так должен найтись виновник и с ним уже разбирайся.

Любовь

30 июля 2014, 11:36

Так я пробовала — при своих действиях на сайте таких ошибок не возникает. Там больше 10000 в сутки проходит…
Попробую сделать копию сайта и потестировать так, может найдется.

Василий Наумкин

30 июля 2014, 12:32

Ну тогда нужно сравнить время из лога MODX и лог посещений сервера. То есть, нужно найти что открыл пользователь в ту же секунду, как появилась ошибка в MODX.

Ну а дальше по вышеописанной методике.

Любовь

30 июля 2014, 15:36

Пока ничего не нашлось, да и сайт пока пришлось закрыть.
А как быть с кавычками в запросе? Это у меня что-то неправильно настроено?

Valentin

25 ноября 2016, 16:19

Ребят MODX Revolution 2.5.1-pl
ошибка в логах

(ERROR @ /www/sitename/core/xpdo/om/xpdoquery.class.php : 739) Encountered empty IN condition with key id

куда копать?

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.

Здесь упомянуты:

Компонент	Текущая версия	Закачки
mSearch2	1.14.11-pl от 02.05.2023	18 887
Tickets	1.13.0-pl от 10.03.2020	19 551

Роман

18 минут назад

Понял в чем проблема, но странно. Новый город имеет у страниц привязки к страницам других контекстов (чтобы работал код выше). Но почему-то нет обра...

BabelTranslation, добавление нового языка/города 1

Андрей

3 часа назад

большое спасибо за подсказку!

Подскажите событие при регистрации через Login 2

Сергей С

5 часов назад

Нужно стандартный чанк изменить или предварительно копию сделать, И на строке 155 изменить стиль window.clusters = geoObjects.search(«geometry.type ==...

[YandexMaps] Создаём объекты на Яндекс Картах из ресурсов со множеством опций 196

Александр

Вчера в 11:44

А для чего удалили ссылку на $customer в методе getCustomerId? Теперь в событие msOnBeforeGetOrderCustomer передается всегда null и после события тоже...

[miniShop2] Релиз новой версии 4.4.0 10

Александр Туниеков

Вчера в 04:49

Еще сейчас заметил у Артура редактируется выбранная группа пользователей. Чтоб редактировать группу 2 в gettables надо добавить в секцию pdoTools wher...

Создание CRUD интерфейса вне админки 7

Александр Туниеков

Вчера в 02:38

Какая версия MySQL? На MySQL 8 возникала проблема. Он почему-то не воспринимает двойную сортировку. sort by pagetitle ASC, createon DESCИ MySQL 8 воз...

Перегенерация всех превью товаров скриптом от Ильи 2

Ivan K.

02 ноября 2024, 22:21

Сегодня столкнулся с подобной проблемой. MODX3 + php8.1 Выяснил, что причина в слеше в начале твшки с картинкой. Решил топорным методом. [&#...

Превью генерируется, но появляется ошибка pthumb в логах 2

Pavel

02 ноября 2024, 18:09

вопрос с текстом был решен в «Управление словарями», а вот со скриптами прищлось редактировать php файл сниппета и комментировать некоторые js и css ф...

[oneBooking] Посуточная система бронирования 83

Артур Шевченко

02 ноября 2024, 14:04

Это было непросто, но я смог)))

SendIt - хук для перемещения загруженных файлов из временной папки в постоянную. 2

newbmod

02 ноября 2024, 12:47

Здравствуйте! Работает только с единичными адресами? Маски, подсети?

[easyBlacklist] Очень простой чёрный список IP 22