One Click Upload Error -200: 302 ?

Доброе время суток!

Все время этот модуль работал безотказно, как вдруг при загрузке файла вылетает вот такая ошибка - Error -200: 302. В журнале записей никаких нет. Суть ошибки я не понимаю - OK:Временно перемещен...

В последнее время я занимался устранением проблем в безопасности выходя из модуля Security Review. Запретил запись со стороны сервера на все файлы кроме публичной папки files. После обновления ядра друпал изменил .htaccess по рекомендаций друпала.

В добавок могу заметить еще пару проблем, которые может быть имеют какое-то отношение к этой проблеме.

Если ввести адрес вручную, например, sait.ru/node/54, то сайт всеравно выдает домашнюю страницу, тойсть sait.ru. А если же эту ноду открыть нажав ссылку на самом сайте, то ноду окрывает как положено.

Так-же проблемы с переадресацией наблюдается при использований модуля LoginToboggan. После регистраций на почту отправляется письмо со ссылкой валидаций. После клика на ссылку валидаций, аккаунт из непроверенного пользователя должен перенестись в проверенного, чего не происходит + к этому после клика по ней должна произойти переадресация на страницу профиля.

Когда эта проблема появилась сказать не смогу, как-то не жданно эти пробелы выявились. Вот так то комплексно вышло. Ваши догадки?

Коментувати

Увійдіть або зареєструйтесь, щоб додати коментар

Коментарі

Если ввести адрес вручную, например, sait.ru/node/54, то сайт всеравно выдает домашнюю страницу, тойсть sait.ru
У вас проблема с mod_rewraite d afqkt .htaccess

По "One Click Upload Error -200: 302" сложно что-то сказать, сильно много вариантов. Проверить праа на папки файлов и папку временных файлов.
Апач имеет теже права что и ваш пользователь которыйм вы делаете папки?

Спасибо за наводку! Все проблемы скрывались именно в одном только файле .htaccess.

Решил я проверить содержимое этого файла, малость ли при его редактирований допустил ошибку, когда разкомментировал пару строк, чтобы сайт был доступен только по одному адресу. Нашел в конце файла странный код ранее не виданный.

# DO NOT REMOVE THIS LINE AND THE LINES BELOW IPDENYID:uneWeLyQuB
deny from 82.146.33.20
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE uneWeLyQuB:IPDENYID

# DO NOT REMOVE THIS LINE AND THE LINES BELOW IPDENYID:yNeWytadaX
deny from 185.28.20.133
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yNeWytadaX:IPDENYID

# DO NOT REMOVE THIS LINE AND THE LINES BELOW HOTLINKID:uButyGusus
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://site.ru/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://site.ru$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.site.ru/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.site.ru$ [NC]
RewriteRule .*\.(.*)$ http://site.ru [R,NC]
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE uButyGusus:HOTLINKID

Я конечно бум-бум в апаче, но заподозрил не ладное в этих строках. Во первых, код выдляется и какой-то не логичен. Во вторых, ранше этого кода там я не припомню, чтобы видел, и тем более запрета на ip адрес не давал. Решил сверить этот код с кодом .htaccess, скачанного с официальной страницы друпала. И там он окозался лишним.

Как он туда попал ейбогу не понимаю. Сайт еще в стадий разработки, и нога чужих туда не ступало вроде. Да и какой толк туда нос совать. Одно только доменное имя, никакого толком контента и посетителей - смешно же. Вредный спам бот в последние дни появился, ip адрес которого постоянно меняется вместе с адресом почты. Пробует совать рекламу в форуме. После установки Honeypot перестал, но аккаунты всеравно создает.

Вот несколько из них.

  • %0accounts.com
  • %proxivino.com
  • %dhead3r.info

Уже начинаю подумывать ,что надо файлы просканировать на сервере.