Ошибки в логе

Версия MODX Revolution 2.2.14-pl (advanced).

Меня смущают вот такие строчки в логе:

[2014-07-27 21:41:25] (ERROR in xPDO::getValue @ /var/www/devz/www/core/xpdo/xpdo.class.php : 1096) Error HY000 executing statement: 
Array
(
    [0] => HY000
    [1] => 1267
    [2] => Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '='
)

[2014-07-27 21:42:12] (ERROR @ /index.php) SQL injection attempt detected: "Марш миллиона"[2014-07-27 20:39:43] (ERROR @ /index.php) Encountered empty IN condition with key id

Особенно SQL injection… Подскажите, пожалуйста, как можно это отловить, определить из-за каких действий это происходит.

Любовь

27 июля 2014, 18:16

6 142

-1

Комментарии: 14

Василий Наумкин

28 июля 2014, 06:30

Настройки MODX и кодировка БД, видимо не совпадают.
Сам с таким не сталкивался, но в поисковиках можно найти массу информации, например вот.

Ну а SQL injection, скорее всего, никакой и нет, просто при запросе с неправильными кодировками срабатывает защита xPDO.

Любовь

28 июля 2014, 07:53

modx_bannery_ads
modx_bannery_ads_positions
modx_bannery_clicks	
modx_bannery_positions
modx_gallery_album_contexts
modx_gallery_album_items
modx_gallery_albums
modx_gallery_items	
modx_gallery_tags	
modx_migx_formtab_fields
modx_migx_formtabs
modx_mse2_aliases
modx_mse2_intro	
modx_mse2_queries
modx_mse2_words	
modx_mse_modResIndex
modx_sendex_newsletters
modx_sendex_queue	
modx_sendex_subscribers	
modx_thumb_images	
modx_tickets_files	
modx_tickets_mail_queues	
modx_tickets_stars	
modx_tickets_votes

у этих таблиц кодировка utf8_unicode_ci, у остальных — tf8_general_ci, у базы utf8_unicode_ci. Можно просто сменить остальным таблицам кодировку? Есть разница на какую менять? Это на рабочем сайте можно делать или лучше закрыть доступ сначала?

Василий Наумкин

28 июля 2014, 07:55

В ошибке у тебя написано cp1251_general_ci, а не utf8.

Любовь

28 июля 2014, 08:34

cp1251 нигде нет… в настройках сайта тоже везде UTF8. Есть смысл кодировку каждого файла проверить?

Василий Наумкин

28 июля 2014, 08:43

Причем здесь файлы?

Раз в логах ругань, значит где-то в процессе работы с БД есть cp1251, нужно искать. Возможно это дополнение какое-то так делает, или так установлено в /core/config/config.inc.php.

Любовь

28 июля 2014, 09:18

Ясно, спасибо, попробую найти. В конфиге тоже utf8.

Любовь

29 июля 2014, 18:22

Отловила некоторые ошибки. SQL injection возникает при запросе в строке поиска слов в с кавычками (используется mSearch2).
А при редактировании ресурсов вот такие:

[2014-07-29 18:11:17] (ERROR @ /connectors/resource/index.php) Could not load class: mSearch from msearch.
[2014-07-29 18:11:17] (ERROR @ /connectors/resource/index.php) Problem getting service msearch, instance of class mSearch, from path /var/www/devz/www/core/components/msearch/model/msearch/

mSearch на сайте нет, папки такой тоже нет… почему она может возникать?
Эта ошибка с действиями в админке получается не связана:

(ERROR in xPDO::getValue @ /var/www/devz/www/core/xpdo/xpdo.class.php : 1096) Error HY000 executing statement: 
Array
(
    [0] => HY000
    [1] => 1267
    [2] => Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '='
)

Может это быть из-за комментариев пользователей или из-за каких-то их действий? Как можно отловить? Комменты сама писала, ошибок нет — используется Tickets.

Какие еще есть способы выяснить из-за чего ошибки в логе?

Василий Наумкин

29 июля 2014, 18:35

Ругань в логах на mSearch1, видимо остался его плагин или еще что-то.

Любовь

30 июля 2014, 09:25

Да, плагин остался, отключила — эти ошибки исчезли, спасибо!
А как быть с кавычками в запросе?

Есть какие-нибудь методы чтобы выяснить какой компонент выдает ошибку с кодировкой? Или только логи сайта, сервера смотреть и логи доступа?

Василий Наумкин

30 июля 2014, 11:00

Метод один — очистить кэш, очистить лог, затем открывать страницы по одной и смотреть в лог.

Как появятся ошибки — отключать по одному сниппеты на странице и проверять лог. Так должен найтись виновник и с ним уже разбирайся.

Любовь

30 июля 2014, 11:36

Так я пробовала — при своих действиях на сайте таких ошибок не возникает. Там больше 10000 в сутки проходит…
Попробую сделать копию сайта и потестировать так, может найдется.

Василий Наумкин

30 июля 2014, 12:32

Ну тогда нужно сравнить время из лога MODX и лог посещений сервера. То есть, нужно найти что открыл пользователь в ту же секунду, как появилась ошибка в MODX.

Ну а дальше по вышеописанной методике.

Любовь

30 июля 2014, 15:36

Пока ничего не нашлось, да и сайт пока пришлось закрыть.
А как быть с кавычками в запросе? Это у меня что-то неправильно настроено?

Valentin

25 ноября 2016, 16:19

Ребят MODX Revolution 2.5.1-pl
ошибка в логах

(ERROR @ /www/sitename/core/xpdo/om/xpdoquery.class.php : 739) Encountered empty IN condition with key id

куда копать?

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.

Здесь упомянуты:

Компонент	Текущая версия	Закачки
mSearch2	1.14.12-pl от 09.01.2025	19 568
Tickets	1.13.0-pl от 10.03.2020	19 598

Дмитрий Середюк

6 часов назад

Я сделал вот такой скрипт, который можно повесить на cron или запускать вручную при необходимости. Суть в том, что он проходит по всему сайту, генерир...

Подскажите, как с помощью StercSeoSiteMap создать карту со ссылками на друге карты ? 1

Сергей Карпович

01 ноября 2025, 14:49

Очень, очень ждем =)

MiniShop3 - новости 31

Raimei

01 ноября 2025, 10:54

Каждое предработное утро я начинаю с чтение новостей. И первым всегда идёт MODX.pro. От такого дайджеста на меня костюм-тройка чуть сам не налез, б...

Дайджест форума за октябрь 2025 глазами DeepSeek 4

Артур Шевченко

01 ноября 2025, 10:49

Собственно переговоры прошли успешно, в понедельник передаст мне компонент, к концу месяца будет работать.

[CDEKIntegrate] Отправка заказов напрямую в CDEK 18

Николай

30 октября 2025, 19:01

Два дня проковырялся, пытаясь сделать по этому конфигу. Один сайт сразу завелся, остальные вместо перехода на страницу редиректят на главную — чудо н...

Настройка конфигурации NGINX + PHP-FPM 7.4 на Ubuntu 22.04 + Fastpanel для MODX 2.8.7 13

Евгений Webinmd

30 октября 2025, 17:34

да да, могу пообедать?

Modx 2.8.8 + minishop 2 какая версия php поддерживается? 13

Евгений

28 октября 2025, 22:14

Сам себе отвечу: так как FormIt умеет только прикреплять файл к письму, для чего он файл грузит во временную директорию, надо отдельным хуком переноси...

GoogleSheets. Компонент для работы с Google таблицами. 27

Серый

28 октября 2025, 18:31

Не заработало(( MODX 2.8.8

Автопереименование повторяющегося URL 8

Денис

26 октября 2025, 19:22

всё, спасибо. надо было понизить версию PHP -_//

[СДЕЛАЙ САМ] SendIt и MiniShop2 - заказ в 1 клик - быстро, просто и бесплатно. 66

Николай Артамонов

23 октября 2025, 21:08

Сам отвечу, может кому-то пригодится. В классе компонента и его плагине есть проверки статуса заказа. Если статус отличный от «новый», то там сраз...

Вопрос по mspYaPay 1