[NginX][maybeHS] Impossible de déclencher une erreur :

Le
Philippe Gras
Au secours !

sur un mini-site que je viens de monter, je suis incapable d'obtenir
une erreur dans mes logs.

Je suis servi par NginX.

J'ai monté mon site dans une home chez un nouvel user, comme je fais =

d'habitude.

Le site n'a qu'une page, des bricoles et désormais une page d'erreur =

que je viens de faire :
==
==
==
~# ls -all /home/USER/machintruc
total 136
drwxr-xr-x 2 USER www-data 4096 févr. 15 19:35 .
drwxr-xr-x 3 USER USER 4096 févr. 13 19:10 ..
-rw-r--r-- 1 USER www-data 62 févr. 15 19:35 404.html
-rw-rw-r-- 1 USER www-data 3029 févr. 14 00:52 apple-touch-icon.png
-rw-rw-r-- 1 USER www-data 18370 févr. 14 00:09 favicon.ico
-rw-rw-r-- 1 USER www-data 3263 févr. 13 19:54 index.html
-rw-rw-r-- 1 USER www-data 93106 févr. 13 19:54 jquery.js
-rw-rw-r-- 1 USER www-data 24 févr. 14 23:52 robots.txt
==
==
==
La page est réalisée en HTML strict, il y a juste un petit JS à =

l'intérieur pour faire une redirection.

J'essaye de provoquer une erreur, mais le fichier USER.error.log
reste désespérément vide.

J'ai en revanche un code 200 pour cette erreur :
==
==
==
~# tail USER.access.log
XX.XXX.XXX.X - - [15/Feb/2015:18:31:03 +0100] "GET /d HTTP/1.1" 200
1576 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; fr)
AppleWebKit/533.19.4 (KHTML, like Gecko) Version/4.1.3 Safari/533.19.4"
66.249.91.61 - - [15/Feb/2015:18:31:50 +0100] "GET /d HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.77 - - [15/Feb/2015:18:56:37 +0100] "GET / HTTP/1.1" 403
141 "-" "Mediapartners-Google"
XX.XXX.XXX.X - - [15/Feb/2015:18:56:43 +0100] "GET /c HTTP/1.1" 200
1576 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; fr)
AppleWebKit/533.19.4 (KHTML, like Gecko) Version/4.1.3 Safari/533.19.4"
66.249.91.77 - - [15/Feb/2015:18:57:28 +0100] "GET /c HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.61 - - [15/Feb/2015:19:00:44 +0100] "GET /d HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.77 - - [15/Feb/2015:19:16:54 +0100] "GET /d HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.61 - - [15/Feb/2015:19:22:06 +0100] "GET /d HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.101 - - [15/Feb/2015:19:37:27 +0100] "GET /x HTTP/1.1" 403
141 "-" "Mediapartners-Google"
66.249.91.93 - - [15/Feb/2015:19:39:36 +0100] "GET /x HTTP/1.1" 403
141 "-" "Mediapartners-Google"
==
==
==
J'ai bloqué exprès les crawlers, donc Big Brother se mange un bon =

403, ça c'est ce que je voulais :-)

Le fait de ne pas avoir d'erreur m'arrange plutôt dans mon projet,
mais j'aimerais bien en comprendre la
raison. Je me suis bien pris la tête pour monter mon petit truc et
comme c'est un peu limite black hat, j'ai
pas trop envie de me planter sur une petite erreur de configuration
DEBIAN quelque part sur le serveur :
==
==
==
# You may add here your
server {
server_name MON_DOMAINE.TLD;
return 301 http://www.MON_DOMAINE.TLD$request_uri;
}
# statements for each of your virtual hosts to this file

##
# You should look at the following URL's in order to grasp a solid
understanding
# of Nginx configuration files in order to fully unleash the power of =

Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start
with a clean
# file but keep this around for reference. Or just disable in sites-
enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed
examples.
##

server {
#listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;

root /home/pulco/site;
#index index.php index.html index.htm;
index index.html;
access_log /var/log/nginx/pulco.access.log combined;
error_log /var/log/nginx/pulco.error.log;
# Make site accessible from http://localhost/
server_name www.MON_DOMAINE.TLD;
# return 301 http://www.MON_DOMAINE.TLD$request_uri;
# rewrite ^(.*)$ http://www.MON_DOMAINE.TLD/$1 permanent;
# rewrite ^(.*)$ http://www.vitecv.com$1 permanent;

error_page 404 /404.html;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
# try_files $uri $uri/ /index.php;
try_files $uri $uri/ /index.html;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
# deny 178.77.64.0/18; # D (hosteurope.de)
# deny 77.73.2.192; # UK (Memset Ltd)
# deny all;
allow all;

if ($http_user_agent ~* bot|crawl|google|bing|spider| =

tools|java) {
return 403;
}

add_header X-Robots-Tag "noindex, noarchive";
}

location ~ /wp-config.php { deny all; }
location ~* /(?:uploads|files)/.*.php$ { deny all; }
location ~ /.ht { deny all; }
location ~* wp-login.php {
allow 127.0.0.1;
deny all;
}

location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
allow ::1;
deny all;
}

location ~* .(xml)$ {
add_header X-Robots-Tag "noindex, noarchive";
}

location ~* .(jpg|jpeg|gif|css|png|js|ico|zip|txt|swf|mp3)$ {
expires 15d;
add_header Cache-Control public;
add_header X-Robots-Tag "noindex, noarchive";
}
==
==
==

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/B61C1FED-7E96-4FCA-A6D3-BCF540C3AB6A@worldonline.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gaël
Le #26339328
Salut,



sur un mini-site que je viens de monter, je suis incapable d'obtenir une
erreur dans mes logs.
[...]
J'essaye de provoquer une erreur, mais le fichier USER.error.log reste
désespérément vide.



Tu peux expliciter ? Ça veut dire quoi "provoquer une erreur" ?
Mon nginx n'enregistre pas les erreurs 404 non plus.
Il y a la directive log_not_found que tu peux regarder.


Tu entends quoi par "ne pas avoir d'erreur" ?

Dans le fichier error.log ?
As-tu quelque chose qui s'affiche ?


Tu as quelque chose dans /var/log/nginx/pulco.error.log ?



'fin bon, c'est pas très clair comme appel à l'aide :)


bonne soirée!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrmEWFmaJ=
Philippe Gras
Le #26339329
Le 15 févr. 15 à 22:18, Gaël a écrit :

Salut,



sur un mini-site que je viens de monter, je suis incapable
d'obtenir une
erreur dans mes logs.
[...]
J'essaye de provoquer une erreur, mais le fichier USER.error.log
reste
désespérément vide.



Tu peux expliciter ? Ça veut dire quoi "provoquer une erreur" ?



Provoquer une erreur, ça veut dire pour moi générer une écriture dans
un fichier error.log

Mon but est de provoquer une erreur de type 404 pour tester la
conformité de l'installation.

Mon nginx n'enregistre pas les erreurs 404 non plus.



Les erreurs 404 sur les autres sites sont bien reportées dans mes
access.log et error.log :
========================= ========================= ===================
37.48.87.203 - - [15/Feb/2015:11:46:40 +0100] "GET /wp-content/themes/
canvas-buddypress/cache/f9d9b44637c4f26d8e617e4b253e4266.php?askìho%
20'xx23423'.'2xxcv3'.'dcfxcx2xdf';die(); HTTP/1.1" 404 47 "-"
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like
Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24"

37.48.87.203 - - [15/Feb/2015:11:46:40 +0100] "GET /wp-content/
plugins/user-photo/admin.css HTTP/1.1" 404 197 "-" "Mozilla/5.0
(Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/
19.0.1061.0 Safari/536.3"
========================= ========================= ===================
(dans un access.log pour 1). un fichier et 2). un script inexistants)

========================= ========================= ===================
2015/02/15 11:46:40 [error] 13636#0: *1896304 FastCGI sent in stderr:
"Primary script unknown" while reading response header from upstream,
client: 37.48.87.203, server: machintruc. tld, request: "GET /wp-
content/themes/canvas-buddypress/cache/
f9d9b44637c4f26d8e617e4b253e4266.php?askìho%
20'xx23423'.'2xxcv3'.'dcfxcx2xdf';die(); HTTP/1.1", upstream:
"fastcgi://unix:/var/run/php5-fpm.sock:", host: "www.machintruc.tld"

2015/02/15 11:46:40 [error] 13636#0: *1896320 open() "/home/
machintruc/site/wp-content/plugins/user-photo/admin.css" failed (2:
No such file or directory), client: 37.48.87.203, server: machintruc.
tld, request: "GET /wp-content/plugins/user-photo/admin.css HTTP/
1.1", host: "www.machintruc.tld"
========================= ========================= ===================
(Les mêmes erreurs reportées dans le error.log du site correspondant)

Il y a la directive log_not_found que tu peux regarder.



OK merci :-) Je vais y faire un tour.


Tu entends quoi par "ne pas avoir d'erreur" ?

Dans le fichier error.log ?
As-tu quelque chose qui s'affiche ?


Tu as quelque chose dans /var/log/nginx/pulco.error.log ?



'fin bon, c'est pas très clair comme appel à l'aide :)


bonne soirée!



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras
Le #26339335
Le 15 févr. 15 à 22:36, Philippe Gras a écrit :


Le 15 févr. 15 à 22:18, Gaël a écrit :

Salut,



sur un mini-site que je viens de monter, je suis incapable
d'obtenir une
erreur dans mes logs.
[...]
J'essaye de provoquer une erreur, mais le fichier USER.error.log
reste
désespérément vide.






Il y a la directive log_not_found que tu peux regarder.



OK merci :-) Je vais y faire un tour.



Ben non, ça ne marche pas plus. Le fichier error.log correspondant au
site est

bien généré, il existe mais il est vide. Ou plus exactement le log.1
a été écrit la

veille quand j'ai testé différentes configurations, mais en fait on
peut écrire tout

ce qu'on veut comme requête, ça renvoie toujours un code 200 :
========================= ========================= ===========
~# curl -I http://www.example.com/nimportenawak.html
HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Sun, 15 Feb 2015 22:05:25 GMT
Content-Type: text/html
Content-Length: 3263
Last-Modified: Fri, 13 Feb 2015 18:54:06 GMT
Connection: keep-alive
Vary: Accept-Encoding
ETag: "54de484e-cbf"
X-Robots-Tag: noindex, noarchive
Accept-Ranges: bytes
========================= ========================= ===========
(J'ai changé le nom du site pour ne pas générer de lien sur le Web)

Si ça renvoie un code 200, c'est normal qu'aucune erreur ne soit
écrite, mais ce
qui n'est pas normal, c'est que le serveur affirme avoir trouvé un
fichier qui n'est
pas sur le serveur dans la réalité.

Je crains que ça ne pose un problème de sécurité aussi…

La directive log_not_found en fait, c'est pour délogguer des fichiers
que l'on sait
pertinemment ne pas exister (favicon, images, etc.).

Je l'ai mise à on dans le serveur, et ça n'a rien donné…



Tu entends quoi par "ne pas avoir d'erreur" ?

Dans le fichier error.log ?
As-tu quelque chose qui s'affiche ?


Tu as quelque chose dans /var/log/nginx/pulco.error.log ?



'fin bon, c'est pas très clair comme appel à l'aide :)


bonne soirée!



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/392D9E43-





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26339351
Hm, bizarre :)


ce qu'on veut comme requête, ça renvoie toujours un code 200 :



Tu peux essayer avec une config "vierge", avec juste les trucs de
base, pour voir ce que ça donne !
Tes fichiers de confs ont l'air d'être un ptit bazar, plein de
commentaires inutiles, présents par défaut, que tu peux supprimer
histoire d'y voir un peu plus clair.

Peut-être as-tu quelque chose que tu finiras par trouver, en
supprimant tout ce que tu ne comprends pas, puis en rajoutant les
trucs un par un...

Long processus, mais duquel on ressort mieux formé :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrmyppM0_UWUMtA_i3PVDr2un9uWz_1UTLFk8n±
Publicité
Poster une réponse
Anonyme