alcuni giorni fa il forum è scomparso. Chieste spiegazioni al provider (Netsons) riferisce che è in corso un attacco DDos ma stanno provvedendo.
Intanto però il forum non torna on line e alla mia richiesta di spiegazioni ulteriori mi rispondono che l'errore 404 deriva dal fatto che non c'è alcun file nella directory. Mi precipito a controllare e in effetti è proprio così: tutto il contenuto è stato cancellato, sia il forum che tre blog.
In un successivo messaggio mi dicono che se per caso ho cancellato "erroneamente" (io???) il forum posso recuperarlo con il backup giornaliero di Risoft. Grazie a quest'ultimo riesco a recuperare la situazione preesistente.
Richiedo spiegazioni su come sia potuto accadere che tutto il contenuto del mio dominio sia stato cancellato. Ecco la risposta:
"Buongiorno,
dai log di sistema non risultano rimozioni avvenute mediante FTP o "cPanel --> Gestione Files", è possibile che la cancellazione sia avvenuta mediante accesso tramite bug del codice da lei in uso, le consigliamo per questo di tenere sempre aggiornata all'ultima versione il/i CMS da lei in uso e di cambiarne le password di accesso al backend.
Resto a sua disposizione.
Cordiali saluti."
insomma della serie "razzi miei". Ma il forum era aggiornato... (a parte simpleportal). Cosa può essere successo?
Dubito che la colpa sia un bug......SMF non può cancellarsi da solo!
L'attacco ricevuto mi pare più plausibile.... (escludendo che tu stesso non ti sei cancellato i file da solo!)
Citazione di: Darknico il Lunedì - 04 Maggio 2015 - 15:00
Dubito che la colpa sia un bug......SMF non può cancellarsi da solo!
L'attacco ricevuto mi pare più plausibile.... (escludendo che tu stesso non ti sei cancellato i file da solo!)
ma se anche così fosse risulterebbe dai loro logs no?
Può essere che fosse il 23 aprile quando è sparito tutto?
Citazione di: emanuele il Lunedì - 04 Maggio 2015 - 15:35
Può essere che fosse il 23 aprile quando è sparito tutto?
O hai accesso a informazioni che non ho, oppure non capisco il motivo della domanda...
no è sucesso il 29. Che è successo il 23???
Niente, stavo guardando il file sbagliato.
il forum è stato rimesso in piedi ma ora iniziano i problemi, l'utente miki non riesce a entrare:
miki: Error 403 We're sorry, but we could not fulfill your request for /gim/paganella-bondone-stivo-monte-baldo/?action=post2;start=0 on this server. You do not have permission to access this server. Data may not be posted from offsite forms. Your technical support key is: 5b51-20c3-cd36-1abb You can use this key to fix this problem yourself. If you are unable to fix the problem yourself, please contact the WEBMA5TER and be sure to provide the technical support key shown above.
Quello mi sembra un messaggio dalla mod HTTPBL.
eccone un altro, non riesco a rispondere appare un messaggio "sessione scaduta" anche se la risposta avviene dopo pochi secondi :(
[allegato eliminato da un amministratore]
Citazione di: wild56 il Lunedì - 04 Maggio 2015 - 19:14
miki: Error 403 We're sorry, but we could not fulfill your request for /gim/paganella-bondone-stivo-monte-baldo/?action=post2;start=0 on this server. You do not have permission to access this server. Data may not be posted from offsite forms. Your technical support key is: 5b51-20c3-cd36-1abb You can use this key to fix this problem yourself. If you are unable to fix the problem yourself, please contact the WEBMA5TER and be sure to provide the technical support key shown above.
http://www.girovagandoinmontagna.com/gim/admin/?area=badbehavior;sa=report_denied;%20bbid=4229700
cosa vuol dire?
Che risulta che il suo user agent sia quello dei bot di google.
Ora non chiedere a me il come, ed il perché, questo succeda, non ne ho idea.
Potrebbe essere tapatalk, potrebbe essere un qualche programma che usa lui per postare (magari risponde tramite un feedreader su G+ e quello usa lo user agent di un bot di google, non ne ho la più pallida idea).
Chiedi a lui come ha postato.
L'alternativa credo sia togliere bad behaviour, ma se l'hai messo è perché avevi problemi di spammer.
Per le sessioni può essere qualunque cosa.
[allegato eliminato da un amministratore]
potrebbe essere il mod security?
update: non ho controllato è ancora disattivato...
Citazione di: emanuele il Lunedì - 04 Maggio 2015 - 21:45
Chiedi a lui come ha postato.
L'alternativa credo sia togliere bad behaviour, ma se l'hai messo è perché avevi problemi di spammer.
Per le sessioni può essere qualunque cosa.
ma non capisco se prima il beahviour funzionava perché ora non funziona più.
Riguardo le sessioni, cosa posso fare? Neppure io riesco a rispondere ai messaggi ora... :(
Prova ora, se non si è capito dai messaggi di test che ho scritto mi sto innervosendo...
Citazione di: wild56 il Lunedì - 04 Maggio 2015 - 23:23
ma non capisco se prima il beahviour funzionava perché ora non funziona più.
Miracoli.
ora funziona!!! Come hai fatto? Cos'era? :)
Ho reindirizzato tutto alla versione non-www.
dio mio, non ce la farò mai :(
oggi un forumista... non se ne esce più :(
CitazioneOggi se digito girovagandoinmontagna.com o .it mi da errore 404 se alla fine aggiungo /gim/forum va.
Corretto.
Citazione di: emanuele il Martedì - 05 Maggio 2015 - 09:15
Ho reindirizzato tutto alla versione non-www.
perfetto!
Altra domanda: mi sto facendo aiutare anche riguardo al marketing/seo e compagnia bella, mi hanno chiesto:
Citazionea. verificare quanti erano le url con il www. e quelle senza www, e passare tutti al gruppo che aveva maggior numero di URL già indicizzate.
e fin qui mi pare che ci siamo
Citazioneb. re-indirizzare via HTaccess - 301 le URL che sono state cambiate alle nuove URL.
a questo invece non saprei come rispondere...
Ho idea che lo abbia già fatto emanuele da quel che ha detto... Non ho accesso al tuo htaccess ma una piccola ricerca su google ti direbbe cosa è quella roba lì e ti darebbe la possibilità di confrontare il codice che hai nel file e vedere se emanuele lo ha effettivamente aggiunto (conoscendolo sono piuttosto sicuro di sì).
Citazione di: wild56 il Lunedì - 11 Maggio 2015 - 10:40
a questo invece non saprei come rispondere...
Dovresti guardare l'htaccess e vedere che c'è
[R=301,L]
dopo ogni redirect.
ho aperto il file e c'è scritto questo, ma non so cosa significhi esattamente e se risponde alla domanda che mi è stata fatta: "re-indirizzare via HTaccess - 301 le URL che sono state cambiate alle nuove URL."
RewriteEngine on
RewriteBase /
#RewriteCond %{HTTP_HOST} ^(www\.girovagandoinmontagna\.com/gim)(:80)? [NC]
#RewriteRule ^(.*) girovagandoinmontagna.com/gim/$1 [R=301,L]
#RewriteRule ^$ /gim [L]
#RewriteRule ^forums/(.*)$ /gim/$1 [L,R=301]
RewriteCond %{HTTP_HOST} ^grandeguerraintrentino\.it$ [OR]
RewriteCond %{HTTP_HOST} ^www\.grandeguerraintrentino\.it$
RewriteRule ^/?$ "http\:\/\/www\.girovagandoinmontagna\.com\/ggit" [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^girovagandoinmontagna\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.girovagandoinmontagna\.com$
RewriteRule ^/?$ "http://girovagandoinmontagna\.com\/gim" [R=301,L]
# RewriteCond %{HTTP_HOST} ^www\.girovagandoinmontagna.com$ [NC]
# RewriteRule ^(.*)$ http://girovagandoinmontagna.com/$1 [R=301,L]
Ma poi mi è sorto un dubbio: anche nella cartella del forum esiste un file htacess, con questo, di qualedevo tenere conto? (scusate l'ignoranza). Di quello in radice o di quello in cartella del forum?
# PRETTYURLS MOD BEGINS
# Pretty URLs mod
# http://code.google.com/p/prettyurls/
# .htaccess file generated automatically on: May 5, 2015, 0:16
RewriteEngine on
RewriteBase /gim
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/gim/$1 [R=301,L]
# Questa serve ad evitare che la chat muoia
RewriteRule ^(chat)($|/) - [L]
# Rules for: actions
RewriteRule ^(activate|admin|ads|announce|attachapprove|badbehavior|buddy|calendar)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(clock|collapse|coppa|credits|deletemsg|display|dlattach|editpoll)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(editpoll2|emailuser|findmember|forum|portal|groups|help|helpadmin)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(im|jseditor|jsmodify|jsoption|lock|lockvoting|login|login2)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(logout|markasread|mergetopics|mlist|moderate|modifycat|modifykarma|movetopic)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(movetopic2|notify|notifyboard|openidreturn|pm|post|post2|printpage)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(profile|quotefast|quickmod|quickmod2|recent|register|register2|reminder)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(removepoll|removetopic2|reporttm|requestmembers|restoretopic|search|search2|sendtopic)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(smstats|suggest|spellcheck|splittopics|stats|sticky|theme|trackip)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(about:mozilla|about:unknown|unread|unreadreplies|verificationcode|viewprofile|vote|viewquery)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(viewsmfile|who|\.xml|xmlhttp|chat)/?$ ./index.php?pretty;action=$1 [L,QSA]
# Rules for: boards
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([0-9]*)/?$ ./index.php?pretty;board=$1.$2 [L,QSA]
# Rules for: topics
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1;topic=$2.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/([0-9]*|msg[0-9]*|new)/?$ ./index.php?pretty;board=$1;topic=$2.$3 [L,QSA]
# PRETTYURLS MOD ENDS
Il mio post sopra, seppur criptico, era da intendersi "il redirect è già un 301, come dettato dal buon senso quando fai un redirect permanente di una risorsa". E non perché "OMG SEO!!!", ma perché è giusto che un redirect permanente di una risorsa sia così indicato.