CISHost

При обновлении PHP с 5.3 на 5.4 некоторые клиенты, использующие старые версии популярных CMS столкнулись с подобной ошибкой. Подобный вызов функции с версии PHP 5.3 вызывал предупреждение на странице, а в версии 5.4 передача переменной по ссылке стала невозможна. Рассмотрим решение данной проблемы на примере одного из сайтов клиента:

Смотрим в журнал ошибок:

[Thu Apr 03 10:48:17 2014] [error] [client XXX.XXX.XXX.XXX] PHP Fatal error:  Call-time pass-by-reference has been removed in /var/www/userXXXXX/data/www/xx-xxx.org/phpshop/class/core.class.php on line 541, referer: http://xx-xxx.org/

Или включаем вывод ошибок php в браузере:


Загружаем файл core.class.php на ПК, открываем текстовым редактором и находим в нем 541 строку:

537       function setHook($class_name, $function_name, $data = false, $rout = false) {
538       if ((phpversion() * 1) >= '5.0')
539       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
540       else
541       return $this->PHPShopModules->setHookHandler($class_name, $function_name, &$this, $data, $rout);
542       }

Нам нужно убрать & из строки №541. Такой вызов функции более не поддерживается.

В итоге получается так:

537       function setHook($class_name, $function_name, $data = false, $rout = false) {
538       if ((phpversion() * 1) >= '5.0')
539       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
540       else
541       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
542       }

Сайт снова работает! :)

Уважаемые господа!

Согласно документации координационного центра национального домена сети Интернет (http://www.cctld.ru/ru/docs/ Раздел — «Документы, вступающие в силу 21 апреля 2014 года»), необходимо делегировать доменные имена .RU и.РФ в течении 20 (двадцати) дней с момента регистрации.

Доменные имена, не прошедшие процедуру делегирования на NS-серверы провайдера будут заблокированы в связи с неиспользованием.

В настоящее время у клиентов CISHost более 400 доменов в зоне .RU находятся в статусе «Не делегирован». Эти доменные имена могут перестать существовать с 21 апреля. Проверьте, в каком статусе Ваши домены. Рассылки из биллинговой системы приходят не всегда и не всем.

Если Вы не хотите в данный момент пользоваться доменом, но и не хотите его лишиться — мы предлагаем новую возможность «Паркинг доменов».
Чтобы воспользоваться бесплатной услугой установите в качестве DNS Вашего домена наши серверы:

1. park1.cishost.ru
2. park2.cishost.ru

Данные серверы содержат уникальное ПО, которое не требует настройки и автоматически распознает Ваше доменное имя и не позволит ему быть заблокированным и снятым с регистрации.

Можете проверить работоспособность серверов при помощи команд:

• nslookup ваш_домен.ru park1.cishost.ru
• nslookup ваш_домен.ru park2.cishost.ru

Команды действуют аналогично в Windows и Linux системах.

Напоминаем, что услуга предоставляется бесплатно (без скрытых платежей и комиссий).

Уважаемые пользователи, сервер g6.cishost.ru находится под воздействием сильной DDoS атаки. Мы принимаем все возможные меры по ее предотвращению и сотрудничаем со специалистами дата центра. Приносим извинения за доставленные неудобства.

Уважаемые пользователи хостинга!
На серверах(хостинг, vds), размещенных в России произошла техническая неполадка. На текущий момент официального заявления от дата центра не было, предварительно — произошел сбой питания, наша стойка не перешла в режим работы через источник бесперебойного питания. В результате данного происшествия не исключены проблемы с базами данных. В случае возникновения последствий в виде потери файлов просим обратится в центр поддержки.

UPD: Ответ дата центра от 20.03.2014

В отношении аварии, произошедшей 09 марта 2014 г. в 16:30 нами, при содействии
компании интегратора установленных ИБП, было проведено расследование, краткие
результаты которого приведены ниже:
09.03.14 в 16:25 после кратковременного отключения внешнего питания, на одном из
ИБП в кластере, к которому подключена ваша стойка, произошел сбой в работе платы
управления, в результате которого проблемный источник начал переводить нагрузку с
внешней сети на батареи и обратно, при разрядке батареи подзаряжались в быстром
режиме, высоким током, что в итоге привело к взрыву одной из батарей. Выпрямитель
аварийного источника, не выдержав перегрузки сгорел, короткое замыкание возникшее в
результате взрыва транзисторов выпрямителя, перебросилась с выпрямителя на
инвертор перегрузив систему всего кластера и выбив защитный автомат данного ИБП.
Из-за перегрузки все ИБП перевели нагрузку на статический байпас (грязную сеть). Но
просадка напряжения, возникшая на входе в систему из-за короткого замыкания, привела к
временному отключению питания на всем кластере. Через 2 секунды питание было
восстановлено.
Для исключения подобных аварий в будущем, мы заменили сбойную управляющую
плату и проблемный ИБП, в ближайшее время будут заменены все АКБ, которые были
подключены к неисправному источнику (в данный момент они выведены из цепи резервного
электропитания). Так же, мы планируем в кратчайшие сроки ввести дополнительный комплекс
мер по контролю за состоянием ИБП и его компонентов.
Еще раз приносим извинения за данный инцидент и надеемся на дальнейшее
плодотворное сотрудничество.

Уважаемые пользователи!
Наша компания всегда стремится повысить качество предоставляемых услуг и теперь уже в новом году мы будем предоставлять Вам хостинг на SSD дисках в России.
Все новые серверы будут укомплектованы SSD дисками.
Рады работать для Вас!

Улучшены характеристики виртуальных серверов тарифных планов: «Микро (VDS)», «Минимальный (VDS)», «Начальный (VDS)». Обращаем Ваше внимание на тот факт, что виртуальные серверы управляются гипервизором KVM, что полностью исключает оверселлинг.
www.cishost.ru/Virtualnie-serveri/tarifs-vds.html

Заходим в ISPmanager, раздел WWW-домены.
Сейчас у нас установлен IP-адрес 109.234.159.251, нам нужно его сменить на любой общедоступный.

Компания ITmozg, ресурс по развитию карьеры в IT-сфере, вдохновилась многочисленными конференциями jQuery по всему миру и загорелась идеей привезти её в Россию.
15 октября в центре Digital October (Мск) состоится первая международная конференция jQuery Russia.
В программе: доклады ведущих иностранных и российских Front End-экспертов, последние тренды использования библиотеки jQuery и разработки web-сайтов.


Основные подтверждённые темы и спикеры:
• Dave Methvin (президент jQuery Foundation), «Производительность jQuery»
• Eric Mann (веб-разработчик), «jQuery+Web Workers = Невероятная производительность»
• Scott González (project lead), «Будущее развитие jQuery UI и jQuery Mobile»
• Alex McPherson (software engineer), «Технические нюансы $.Deferred()»
• Илья Кантор (Front End-разработчик), «Продвинутое использование событий в jQuery»
До 15 сентября действует 5%-ная скидка на участие в конференции для клиентов хостинг-провайдера CISHost.ru. Чтобы активировать скидку, укажите промокод jITcish13 при регистрации.
На конференции ожидается около 400 специалистов IT-сферы: от Front End-программистов до предпринимателей и инвесторов.
Регистрируйтесь сейчас и успейте оплатить участие со скидкой! Скидка на участие действует только до 15 сентября.

Сегодня, примерно с 13-30 по Московскому времени ряд наших клиентов не имели возможности получить доступ к своим сайтам. с 13-30 и на текущий момент 18-35 недоступна регистрация доменных имен, из-за проблем со связью до нашего регистратора. Нам удалось выяснить что у магистрального провайдера «RTCOMM» возникла техническая проблема, повреждение оптоволоконного кабеля где то за пределами дата центра. Восстановление запланировано на 18-30.

@Rostelecom_News @webnamesru @CISHostru Восстановление сервиса ожидается к 18-30 МСК. Приносим извинения за доставленные неудобства.— РТКОММ (@rtcomm_ru) August 15, 2013

Уважаемые пользователи! Со 2 августа по текущий момент наблюдается DDoS-атака на сайты пользователей на всех серверах. Мы делаем все возможное что бы отразить данную атаку и обезопасить Ваши сайты от перебора паролей, в связи с этим возможны некоторые сложности: пока система защиты обучается, Ваш IP-адрес может быть заблокирован при попытке входа в панель администратора wordpress и joomla. Система защиты блокирует IP-адрес от одного часа до двух, если у Вас перестал открываться сайт, не переживайте, скорее всего у остальных пользователей и поисковых систем он открывается, Вам следует подождать разблокировки IP-адреса.

Рекомендации по защите на уровне пользователя.
Joomla: В папку /www/site/administrator/ положить .htaccess или добавить в существующий

SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr

В первой строке можно указать один или несколько IP-адресов, для которых будет разрешен доступ к админке.

Wordpress: В корневой .htaccess добавить запись

<Files wp-login.php>
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</Files>

Текст новости с Хабра:

Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках Wordpress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.

Wordpress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0 178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0 178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0 99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0

Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.

Источник: habrahabr.ru/post/188932/