两个测试站点中的一个只能在 Chrome 中加载,而无法在 IE 或 FF 中加载(内部服务器错误)

tag-icon tag-icon apache-2.2 httpd
两个测试站点中的一个只能在 Chrome 中加载,而无法在 IE 或 FF 中加载(内部服务器错误)

我刚刚获得了一个带有 mediatemple 的 DV 服务器。以下是基本设置:

  • CentOS 5.5 x86_64(64 位)
  • Apache 2.2.3
  • MySQL 5.1.54
  • PHP 5.3.5
  • Perl 5.8.8
  • Ruby 1.8.5
  • Plesk 面板 10.4
  • YUM 包管理

我已经添加了 mod_pagespeed 和 suPHP,但仅此而已。

继续讨论这个问题。

两个测试站点中的一个只能在 chrome(和默认的 android 浏览器)中加载,但无法在 IE 或 FF(内部服务器错误)中加载。另一个在我测试过的所有浏览器中都能正常加载。两者都在受密码保护的目录中。在所有浏览器中访问都会导致密码对话框,但是一旦输入信息,IE 和 FF 就会出现内部服务器错误。

这是我在 httpd 错误日志中看到的内容:(每次我通过 ssh 重新启动 httpd 时都会打印相同的内容)

[Fri Feb 24 19:40:51 2012] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Feb 24 19:40:52 2012] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Fri Feb 24 19:40:52 2012] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Fri Feb 24 19:40:52 2012] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Fri Feb 24 19:40:52 2012] [notice] Digest: generating secret for digest authentication ...
[Fri Feb 24 19:40:52 2012] [notice] Digest: done
[Fri Feb 24 19:40:52 2012] [notice] mod_bw : Memory Allocated 0 bytes (each conf takes 32 bytes)
[Fri Feb 24 19:40:52 2012] [notice] mod_bw : Version 0.8 - Initialized [0 Confs]
[Fri Feb 24 19:40:52 2012] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads.
[Fri Feb 24 19:40:52 2012] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Fri Feb 24 19:40:52 2012] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Fri Feb 24 19:40:52 2012] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Fri Feb 24 19:40:52 2012] [notice] Apache/2.2.19 (Unix) DAV/2 mod_fcgid/2.3.6 PHP/5.3.5 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.19 OpenSSL/0.9.8f mod_perl/2.0.4 Perl/v5.8.8 configured -- resuming normal operations

不确定这是否有足够的信息,但这是我目前能想到的全部信息。

更新:我刚刚还注意到,当通过 IE 或 FF 访问时,我的防病毒软件会弹出,指出它检测到“DNS 中毒攻击” - 不确定是否合法,或者只是误报。

更新2:

好的,针对相关域弹出的错误:

[error] [client xx.xx.xx.xx] Script timed out before returning headers: index.php

当我查看它时,它与TimeOut中的设置有关httpd.conf,该设置设置为20。我将其增加到300(5 分钟),现在该网站可以在所有 3 个浏览器中加载。 然而,在FF和IE中加载本质上纯文本的页面大约需要1-2分钟,而chrome似乎正常。

答案1

问题似乎是由于该网站遭到黑客攻击,并且多个文件被感染。无论出于什么原因,Chrome 从一开始就可以正常打开该网站。

无论如何,我已经采取措施来纠正这个问题,如以下几个帖子所述:

我正在为一个客户做这件事,该客户很长时间没有更新 CMS 和一些核心组件,这很可能就是入侵和随后的感染发生的原因。

相关内容