error.log 354 GB
error.log 354 GB
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
ja
Server-Betriebssystem + Version
Debian 10.13 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
keine
KeyHelp-Version + Build-Nummer
23.1.1 (Build 3016)
Problembeschreibung / Fehlermeldungen
Ein Kunden Log Datei error.log war 354 GB, obwohl der Kunde nur 20 GB Platz zur Verfügung hatte. Ist es ei Fehler oder kann man irgendwo definieren, wie groß ein Log Datei werden darf ?
Erwartetes Ergebnis
Tatsächliches Ergebnis
Schritte zur Reproduktion
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
ja
Server-Betriebssystem + Version
Debian 10.13 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
keine
KeyHelp-Version + Build-Nummer
23.1.1 (Build 3016)
Problembeschreibung / Fehlermeldungen
Ein Kunden Log Datei error.log war 354 GB, obwohl der Kunde nur 20 GB Platz zur Verfügung hatte. Ist es ei Fehler oder kann man irgendwo definieren, wie groß ein Log Datei werden darf ?
Erwartetes Ergebnis
Tatsächliches Ergebnis
Schritte zur Reproduktion
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Re: error.log 354 GB
schau mal wann das Logfile zuletzt rotiert wurde zu error.log.1
und dann solltest du dir dieses Web (Anwendung) und die Fehlermeldungen im Log sehr genau anschauen, entweder ist die Anwendung defekt oder wird attackiert (veraltete Anwendung, sicherheitskritische Anwendung, fehlerhafte Konfiguration).
Am besten das error.log downloaden, anschliessend das Web sperren und das Log file löschen (apache restart) und nach der Ursache suchen.
und dann solltest du dir dieses Web (Anwendung) und die Fehlermeldungen im Log sehr genau anschauen, entweder ist die Anwendung defekt oder wird attackiert (veraltete Anwendung, sicherheitskritische Anwendung, fehlerhafte Konfiguration).
Am besten das error.log downloaden, anschliessend das Web sperren und das Log file löschen (apache restart) und nach der Ursache suchen.
Code: Select all
ls -l /home/users/#user#/logs/#web#
tail -n 100 /home/users/#user#/logs/#web#/error.log
Re: error.log 354 GB
Hi Ralph,
Vielen herzlichen Dank für die Antwort. Ich habe die error.log leider ohne herunterladen gelöscht, da ich auch nicht auf meinem Laptop so viel Platz hatte. Nach dem Apache neustart war der Speicher wieder frei. Ich prüfe dann die Wordpress Anwendung, wie der error.log innerhalb 5 Tagen 354 GB erreicht hat.
Beste Grüße
Vielen herzlichen Dank für die Antwort. Ich habe die error.log leider ohne herunterladen gelöscht, da ich auch nicht auf meinem Laptop so viel Platz hatte. Nach dem Apache neustart war der Speicher wieder frei. Ich prüfe dann die Wordpress Anwendung, wie der error.log innerhalb 5 Tagen 354 GB erreicht hat.
Beste Grüße
Re: error.log 354 GB
Das error.log sollte dir verraten wo das Problem liegt, falls nicht gleich behebbar, sollte ein PW Schutz oder require_ip auf das Web gesetzt werden, sonst geht es weiter mit dem logging.mumati wrote: ↑Sat 24. Jun 2023, 12:37 Hi Ralph,
Vielen herzlichen Dank für die Antwort. Ich habe die error.log leider ohne herunterladen gelöscht, da ich auch nicht auf meinem Laptop so viel Platz hatte. Nach dem Apache neustart war der Speicher wieder frei. Ich prüfe dann die Wordpress Anwendung, wie der error.log innerhalb 5 Tagen 354 GB erreicht hat.
Beste Grüße
Normalerweise sollte ab einer bestimmten Größe das Log file schon rotiert werden ... oder es war eine gezielte Attacke.
P.S.
Du hast nicht zufällig zwei verschiedene PHP Versionen für "www.domain.tld" und "domain.tld" für das Wordpress eingestellt?
Re: error.log 354 GB
Das wäre Wordpress völlig Banane, da Wordpress immer auf die URL in den Einstellungen weiterleitet und somit die alternative PHP Version nie zum Tragen käme.Ralph wrote: ↑Sat 24. Jun 2023, 14:19 P.S.
Du hast nicht zufällig zwei verschiedene PHP Versionen für "www.domain.tld" und "domain.tld" für das Wordpress eingestellt?
Nice try anyway
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: error.log 354 GB
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: error.log 354 GB
Ich habe bei www und auch ohne www PHP 7.3 gesetzt. Ich überwache die log files. Momentan schaut es gut aus. War vielleicht doch eine Attacke. Ich melde mich nochmal, wenn ich die Ursache rausgefunden habe. Herzlichen DankRalph wrote: ↑Sat 24. Jun 2023, 14:19Das error.log sollte dir verraten wo das Problem liegt, falls nicht gleich behebbar, sollte ein PW Schutz oder require_ip auf das Web gesetzt werden, sonst geht es weiter mit dem logging.mumati wrote: ↑Sat 24. Jun 2023, 12:37 Hi Ralph,
Vielen herzlichen Dank für die Antwort. Ich habe die error.log leider ohne herunterladen gelöscht, da ich auch nicht auf meinem Laptop so viel Platz hatte. Nach dem Apache neustart war der Speicher wieder frei. Ich prüfe dann die Wordpress Anwendung, wie der error.log innerhalb 5 Tagen 354 GB erreicht hat.
Beste Grüße
Normalerweise sollte ab einer bestimmten Größe das Log file schon rotiert werden ... oder es war eine gezielte Attacke.
P.S.
Du hast nicht zufällig zwei verschiedene PHP Versionen für "www.domain.tld" und "domain.tld" für das Wordpress eingestellt?
Re: error.log 354 GB
haha, Ich wollte nur wissen ob sonst noch jemand da istTobi wrote: ↑Sat 24. Jun 2023, 14:37Das wäre Wordpress völlig Banane, da Wordpress immer auf die URL in den Einstellungen weiterleitet und somit die alternative PHP Version nie zum Tragen käme.Ralph wrote: ↑Sat 24. Jun 2023, 14:19 P.S.
Du hast nicht zufällig zwei verschiedene PHP Versionen für "www.domain.tld" und "domain.tld" für das Wordpress eingestellt?
Nice try anyway
Re: error.log 354 GB
PHP 7.3? Hmm. Läuft dein Wordpress nicht mit neueren Versionen von PHP? Falls nicht, haben wir das Einfalls-Scheunentor wohl schon gefunden. Ansonsten würde ich eine aktuelle PHP-Version nutzen. Auch PHP 7.3 selbst könnte eventuell Sicherheitslücken enthalten, die nicht mehr gefixt werden.
Re: error.log 354 GB
Hmm, Daran habe ich nicht gedacht. Leider funktioniert WP nicht neuere Versionen wie 7.3. Habe bereits bei 7.4 und 8 probiert aber leider gibt die Seite Fehlermeldung. Ich überwache erst paar Tage mit 7.3, wenn es nochmal vorkommt, dann muss ich wohl shauen, dass die WP mit PHP 8 auch laufen tut.tab-kh wrote: ↑Sat 24. Jun 2023, 15:12 PHP 7.3? Hmm. Läuft dein Wordpress nicht mit neueren Versionen von PHP? Falls nicht, haben wir das Einfalls-Scheunentor wohl schon gefunden. Ansonsten würde ich eine aktuelle PHP-Version nutzen. Auch PHP 7.3 selbst könnte eventuell Sicherheitslücken enthalten, die nicht mehr gefixt werden.
Danke vielmals.
Re: error.log 354 GB
mumati wrote: ↑Sat 24. Jun 2023, 15:21Hmm, Daran habe ich nicht gedacht. Leider funktioniert WP nicht neuere Versionen wie 7.3. Habe bereits bei 7.4 und 8 probiert aber leider gibt die Seite Fehlermeldung. Ich überwache erst paar Tage mit 7.3, wenn es nochmal vorkommt, dann muss ich wohl shauen, dass die WP mit PHP 8 auch laufen tut.tab-kh wrote: ↑Sat 24. Jun 2023, 15:12 PHP 7.3? Hmm. Läuft dein Wordpress nicht mit neueren Versionen von PHP? Falls nicht, haben wir das Einfalls-Scheunentor wohl schon gefunden. Ansonsten würde ich eine aktuelle PHP-Version nutzen. Auch PHP 7.3 selbst könnte eventuell Sicherheitslücken enthalten, die nicht mehr gefixt werden.
Danke vielmals.
sind alle Plugins und das Theme auf dem neuesten Stand?
WP läuft auch stabil unter PHP 7.4
Du solltest das error.log dann auch mal lesen und auswerten bzw. mal hier posten:
Code: Select all
tail -n 100 /home/users/#user#/logs/#web#/error.log
Last edited by Ralph on Sat 24. Jun 2023, 16:15, edited 1 time in total.
Re: error.log 354 GB
Wordpress sollte bestenfalls sogar schon PHP 8.1 nutzen.
Wenn dein Wordpress nichtmal 7.4 kann deutet das auf ein Uralt-Plugin hin welches schnellstens gelöscht werden sollte.
Zu 99,9% ist nicht Wordpress oder die PHP Version schuld, sondern eigentlich immer ein Plugin.
Jetzt aber das viel größere Problem…
Wenn dein Wordpress tatsächlich gehackt wurde dann kann man eigentlich davon ausgehen, dass der gesamte Useraccount komprimiert ist. Falls du kein KeyHelp PRO mit root chail verwendest, dann kann sogar dein ganzer Server kompromittiert sein.
Aus meiner Sicht ist die „richtige“ PHP Version zur Zeit dein geringstes Problem.
Wenn dein Wordpress nichtmal 7.4 kann deutet das auf ein Uralt-Plugin hin welches schnellstens gelöscht werden sollte.
Zu 99,9% ist nicht Wordpress oder die PHP Version schuld, sondern eigentlich immer ein Plugin.
Jetzt aber das viel größere Problem…
Wenn dein Wordpress tatsächlich gehackt wurde dann kann man eigentlich davon ausgehen, dass der gesamte Useraccount komprimiert ist. Falls du kein KeyHelp PRO mit root chail verwendest, dann kann sogar dein ganzer Server kompromittiert sein.
Aus meiner Sicht ist die „richtige“ PHP Version zur Zeit dein geringstes Problem.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: error.log 354 GB
Hmm,
Vielen Dank.
Ich habe alle Zugangsdaten geändert und alle Wordpress Webseiten auf PHP 8 umgestellt.
Vielen Dank.
Ich habe alle Zugangsdaten geändert und alle Wordpress Webseiten auf PHP 8 umgestellt.
Re: error.log 354 GB
Hallo,
man sollte wie bereits gesagt mal einen Blick in das Log werfen. Häufig liegt es daran, dass z.B. das Wordpress eine PHP Funktion nutzen will, die über disabled_functions im Keyhelp gesperrt ist. Da laufen dann stehst und ständig Meldungen in das Error Log was es dann so aufbläht.
man sollte wie bereits gesagt mal einen Blick in das Log werfen. Häufig liegt es daran, dass z.B. das Wordpress eine PHP Funktion nutzen will, die über disabled_functions im Keyhelp gesperrt ist. Da laufen dann stehst und ständig Meldungen in das Error Log was es dann so aufbläht.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************