Murat TATAR God saves lost souls , I save lost passwords

24Tem/120

Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive. Please also make sure that System.Web.SessionStateModule or a custom session state module is included in the \\ section in the application configuration. Hatası çözümü

Sitelerinizde aşagıdaki gibi bir hata ile karşilaşiyorsanız , aşagıda vericegim kodlarla sitenizdeki hatayı giderebilirsiniz.

 

<system.webServer>
<modules>
<!-- UrlRewriter code here -->
<remove name="Session" />
<add name="Session" type="System.Web.SessionState.SessionStateModule" preCondition="" />
</modules>
</system.webServer>

Umarim işinize yaramiştir 😉

14Tem/120

Infinite loof detected in JError çözümü

Bu anlatım Joomla!'nın 1.6, 1.7, 2.5 serilerine ugundur. Joomla sitesi bazen kurulum sonunda, bazense durduk yerde Infinite loof detected in JError diye bir hata verebilir. Yani JError sınıfında bir sonsuz döngü algılandıi döngü sonlandırılamıyor diye hata veriyor siteniz. Özellikle normal çalışan bir sitede bir anda bu hata meydana geldiyse, çözümsüz bir sorun gibi etki yapabiliyor. Oysa Infinite loof detected in JError hatasının sebebi belirli şeylere bağlı ve çözümü de bilinmektedir. Hatanın sebebi, configuration.php dosyasındaki bazı değerlerdeki yanlışlıktır:

1.public $dbtype = 'mysqli'; // sunucunuz mysqli desteği yok ya da geçici olarak sorun veriyor. 'mysql' deneyin.
2.public $host = '[girdiğiniz-bilgi]';
3.public $user = '[girdiğiniz-bilgi]';
4.public $password = '[girdiğiniz-bilgi]'; // yanlış veritabanı kullanıcı parolası girilmesi hataya sebep olur.
5.public $db = '[girdiğiniz-bilgi]';
6.public $dbprefix = '[girdiğiniz-bilgi_]';
7.public $log_path = '/logs';
8.public $tmp_path = '/tmp';

Yukarıdaki alan configuration.php dosyanızda bulunan bir bölümdür. Yanında not düştüğümüz satırlardaki hatalı veriler bu hatanın ortaya çıkmasına sebep olur. Bunlarla ilgili bir sorun olmadığını düşünüyorsanız, Infinite loop detected in JError hatası ile ilgili hata ayıklamayı açarak hatanın oluştuğu yeri tesbit etmeye çalışabilirsiniz.

/libraries/joomla/error/error.php dosyasını açın ve şunu bulun:

1.// echo debug_print_backtrace();

Bunu şöyle değiştirin:

 

1.print"<pre>";
2.echo debug_print_backtrace();
3.print"</pre>";

Şimdi Joomla size bu hata hakkında daha fazla detay verecek ve sorunun kesin kaynağını belirleyebilmenizi sağlayacak. İşiniz bitince bu değişikliği aynen geri alarak hata raporlamayı kapatmayı unutmayın.

Incoming search terms:

infinite loop detected in jerror
4Tem/120

Plesk panellerde tüm şifreleri değiştirip güncelleme

Bu işlemi hazir scriptle yapabilmekteyiz. Bu script sadece aşagıdaki sürümlerde çalişmaktadir.

  • Parallels Plesk Panel 9.x for Linux/Unix
  • Parallels Plesk Panel 8.x for Linux/Unix
  • Parallels Plesk Panel 10.x for Linux
  • Parallels Plesk Panel 9.x for Windows
  • Parallels Plesk Panel 8.x for Windows
  • Parallels Plesk Panel 10.x for Windows
  • Parallels Business Automation - Standard 4.2
  • Parallels Business Automation - Standard 4.1
  • Parallels Business Automation - Standard 4.0
  • Parallels Business Automation - Standard 3.3

Öncelikle bu scripti download ediyoruz. Sunucu içerisinde zipten cıkartıp aşagıdaki adimlari izliyoruz;

Not: Php.ini dosyasındaki exec fonksiyonun enabled olmasi gerekmektedir scriptin çalişabilmesi için.

disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, ... , mysql_pconnect"

Linuxler için aşagıdaki komutu kullanıyoruz

# php -d open_basedir=  -d safe_mode=0 plesk_password_changer.php `cat /etc/psa/.psa.shadow` ['new admin password'] [options]

Windowslar için aşagıdaki komutu kullanıyoruz

"%plesk_dir%\additional\PleskPHP5\php.exe" -d open_basedir= -d safe_mode=0 plesk_password_changer.php <old admin password> [new admin password] [options]

Hangi şifreleri degiştirebiliceginizi secebilirsiniz.
--all - [default] Tüm şifreleri yeniden olusturur
--admin - Sadece admin parolasini degiştirir
--resellers - Sadece bayi parolalarini degiştirir
--clients - Sadece müşteri parolalarını degiştirir
--domains - Domain ftp şifrelerini degiştirir
--domainadmins - Plesk panel giriş müşteri şifresini degiştirir
--users - Hosting panel kullanıcılarının şifresini degiştirir
--additionalftpaccounts - Ftp şifrelerini degiştirir.
--subdomains - Subdomain şifrelerini degiştirir
--webusers - İnternet kullanıcılarının şifresini degiştirir
--mailaccounts -Mail kullanıcılarının şifrelerini degiştirir.

Örnek

php -d open_basedir= -d safe_mode=0 plesk_password_changer.php `cat /etc/psa/.psa.shadow` # means that passwords for all PP entities will be reset, password for admin will be generated automatically
php -d open_basedir= -d safe_mode=0 plesk_password_changer.php `cat /etc/psa/.psa.shadow`  --domains # means that passwords for main FTP account of domains only
php -d open_basedir= -d safe_mode=0 plesk_password_changer.php `cat /etc/psa/.psa.shadow` 's3$ret!' --admin --clients # means that passwords for admin and clients will be reset, password for admin will be "s3$ret!" (without quotes)
php -d open_basedir= -d safe_mode=0 plesk_password_changer.php `cat /etc/psa/.psa.shadow` 's3$ret!' # means that passwords for all PP entities will be reset, password for admin will be "s3$ret!" (without quotes)

Not:
Admin şifresi yeniden olusturulacaktir eğer  <new admin password> belirlenmemişse.
Script güncelledigi tüm yenilikleri ve şifreleri  new_plesk_passwords.csv dosyasına kaydeder.

Çıktı örnekleri

[2011-10-11 11:30:55][INFO] ==> Installed Plesk version/build: 10.4.4 Debian 5.0 1013111102.18

[2011-10-11 11:30:55][INFO] ==> Detect system configuration
[2011-10-11 11:30:55][INFO] OS: Debian GNU/Linux 5.0 \n \l
[2011-10-11 11:30:55][INFO] Arch: i386

[2011-10-11 11:30:55][INFO] ==> Validate given db password
[2011-10-11 11:30:55][INFO] Result: OK

[2011-10-11 11:30:55][INFO] ==> Plesk Password Changer version: 10.4.0.23

[2011-10-11 11:30:55][INFO] ==> STEP 1: Change password for resellers...
[2011-10-11 11:30:56][INFO] Reseller login: res1 Email: reseller1@mail.com New password: Ajx3J4cHDjaG
[2011-10-11 11:30:57][INFO] Reseller login: res2 Email:
reseller2@mail.com New password: Ua7TPxc6lsk9

[2011-10-11 11:30:57][INFO] ==> STEP 2: Change password for clients...
[2011-10-11 11:30:58][INFO] Client login: cl1 Email: client1@mail.com New password: qiCJJd1525Im
[2011-10-11 11:30:59][INFO] Client login: cl2 Email:
client2@mail.com New password: LwrWpt4ybPxb

[2011-10-11 11:30:59][INFO] ==> STEP 3: Change password for users...
[2011-10-11 11:31:09][INFO] Hosting Panel User: mail1@domain.com New password: xtV2hsPy1Drj
[2011-10-11 11:31:15][INFO] Hosting Panel User: user1@
domain2.com New password: NZGheFAsHTFn
[2011-10-11 11:31:17][INFO] Hosting Panel User: user1@domain3.tld New password: Pg7bgQ3hTrCx
[2011-10-11 11:31:18][INFO] Hosting Panel User: admin@gmail.com New password: nCkE17PhvG8h

[2011-10-11 11:31:18][INFO] ==> STEP 4: Change password for FTP users of domains...
[2011-10-11 11:31:20][INFO] FTP user ftp1 for domain
domain.com New password: 9cmlKwXKjfv7
[2011-10-11 11:31:22][INFO] FTP user ftp2 for domain
domain2.com New password: RZG9G7ZxbOVS
[2011-10-11 11:31:24][INFO] FTP user ftp3 for domain
domain3.com New password: 5VKX83JwAb47
[2011-10-11 11:31:26][INFO] FTP user ftp4 for domain
domain4.com New password: md3XuAfxgLAa

[2011-10-11 11:31:26][INFO] ==> STEP 5: Change password for additional FTP accounts...
[2011-10-11 11:31:28][INFO] Domain:
domain4.com Additional FTP account: addftp1 New password: 5gsVrBlW8jjs

[2011-10-11 11:31:28][INFO] ==> STEP 6: Change password for mail accounts...
[2011-10-11 11:31:29][INFO] Mail account: justemail@
domain.com New password: Rgfi3SJTTkps
[2011-10-11 11:31:30][INFO] Mail account: justEmail@
domain2.com New password: OQcr9VtxOyGc

[2011-10-11 11:31:30][INFO] ==> STEP 7: Change password for web users of domains...
[2011-10-11 11:31:31][INFO] Web user wu1 for domain
domain2.com New password: wrBX6dChkUXG
[2011-10-11 11:31:33][INFO] Web user wu2 for domain
domain2.com New password: 870jUPoN06qc

[2011-10-11 11:31:33][INFO] ==> STEP 8: Change password for admin...
nohup: redirecting stderr to stdout
mysqld_safe[4677]: started
mysqld_safe[4696]: ended
[2011-10-11 11:31:55][INFO] Admin new password: ngtt5PmQfcgW

Found errors: 0; Found Warnings: 0

Üstteki işlemleri uyguladıgınızda örneklerdede görüldügü gibi acıklamalar dahilinde plesk panelinizdeki tüm şifreleri güncelleyebilirsiniz.

 

 

 

4Tem/120

Plesk Panel Güvenlik Acıgı Ve Cözümü

Merhaba,

Plesk panel tarafından bir güvenlik açığı bulunmuş ve tüm müşterilerine  aşağıdaki gibi bir uyarı maili göndermiştir.http://kb.parallels.com/en/113321 makalesindede açığın nasıl kapatılacağına dair bilgilendirme bulunmaktadır.Güvenliğinizi elden bırakmamak adına aşağıdaki kısa çözümleri uygulamanız yeterlidir.

Aşagıdaki plesk panel versiyonlarındaki güvenlik aciklarını kapatmanız için micro güvenlik güncellemelerini yapmanız gerekmektedir. Acıktan etkilenen plesk panel versiyonları aşagıdaki gibidir.

  • Plesk 7.5.x Reloaded
  • Plesk 7.1.x Reloaded
  • Plesk 7.0.x
  • Parallels Plesk Panel 9.x for Linux/Unix
  • Parallels Plesk Panel 8.x for Linux/Unix
  • Plesk 7.x for Windows
  • Parallels Plesk Panel 9.x for Windows
  • Parallels Plesk Panel 8.x for Windows
  • Parallels Plesk Panel 10.3 for Windows
  • Parallels Plesk Panel 10.2 for Windows
  • Parallels Plesk Panel 10.1 for Windows
  • Parallels Plesk Panel 10.0.x for Windows
  • Parallels Plesk Panel 10.3 for Linux/Unix
  • Parallels Plesk Panel 10.2 for Linux/Unix
  • Parallels Plesk Panel 10.1 for Linux/Unix
  • Parallels Plesk Panel 10.0.x for Linux/Unix

Bu plesk panel versiyonlarından herhangi birisine sahipseniz aşagıdaki güncellemeleri hemen yapmanız gerekmektedir.

Plesk Version Windows Linux
Custom Fix Micro-Update Custom Fix Micro-Update
Plesk 8.1 KB112303 - KB113313 -
Plesk 8.2 KB112303 - KB113313 -
Plesk 8.3 KB112303 - KB113313 -
Plesk 8.4 KB112303 - KB113313 -
Plesk 8.6.0 KB112303 - - 8.6.0 MU#2
Plesk 9.0 KB112303 - KB113313 -
Plesk 9.2.x KB112303 - KB113313 -
Plesk 9.3 KB112303 - KB113313 -
Plesk 9.5 KB112303 9.5.5 MU#1 - 9.5.4 MU#11
Plesk 10.0.x KB112303 10.0.1 MU#13 KB113313 10.0.1 MU#13
Plesk 10.1 KB112303 10.1.1 MU#22 KB113313 10.1.1 MU#22
Plesk 10.2 KB112303 10.2.0 MU#16 KB113313 10.2.0 MU#16
Plesk 10.3.1 - 10.3.1 MU#5 - 10.3.1 MU#5

Updateleri yaptiktan sonra sunucunuzun patchinin işe yarayip yaramadıgını , sunucunuzdaki acigin kapanıp kapanmadıgını aşagıdaki adimlari izleyerek test edebilirsiniz.

Öncelikle bu scripti download etmeniz gerekmektedir. Download ettikten sonra aşagıdaki adimlari izlemeniz gerekmektedir. Scripti download etmeden ve caliştirmadan once nereye indirmeniz gerektigini secin , sonrasinda aşagıdaki komutları uygulayin.

Linux:

# php -d safe_mode=0 plesk_remote_vulnerability_checker.php
Windows:
"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php
scripti caliştirdiginizda sonuclar aşagidakilerden birisi olucaktir.
1. The patch has been successfully applied --  Eger düzgün bir şekilde yüklendiyse yazar
2. The file <missed file name> has not been found. Patch düzgün yapilmadıgında yazar , dosya yolunu bulamadıgından yada dosya olmadıgında
3. The patch has not been applied -- Güncelleme yüklü degilse bu uyari ile karşilaşirsiniz.
4. The file <version file name> has not been found -- Plesk versiyonunu belirten dosya bulunamadıgında yazar
5. Failed to get Plesk version from <version file name> -- Versiyon dosyanız okunamadıgında yazar.
6. Plesk is up to date -- Plesk panel versiyonunuz  10.4.x. ise cıkar

Bu güvenlik acıgını fixlediginizde sunucu üzerindeki tüm şifreleri degiştirmeniz gerekmektedir. Bununla ilgili bir sonraki makalede plesk paneldeki tüm şifreleri degiştirmekle ilgili bilgi vericem.

 

   
Copy Protected by Chetan's WP-Copyprotect.