работа php-fpm и JQuery на LS 0.4.2 (проблема)

Здравствуйте, прошу подсказки куда копать?
При переходе с Apache+nginx на php-fpm+nginx перестали работать скрипты в моих разработанных плагинах,
в местах выводимой информации пишет Hacking attemp! ошибок по работе скриптов нету, просто неработают ajax функции плагина.

кусок фрагмента кода.


....
{literal}	
	<script type="text/javascript">	
		getTransfers();
		
		function tick(){
			setTimeout("getTransfers()", 1000*60);
		}
		
		function getTransfers(){	
			$.get(DIR_WEB_ROOT+"/shop/ajax_get_transfers?security_ls_key="+LIVESTREET_SECURITY_KEY, function(data) {
				//$('#w-transfer-content').html(data);
				$('#sidebar').html("<div id='w-transfer-wrapper'>"+
								   "<div id='w-transfer-label'>Оборот продаж:</div>"+
								   "<div id='w-transfer-content'>"+data+"</div>"+
								   "</div>");
				tick();
			});
		}
		
		
</script>
{/literal}
....


мои подозрения на то, что на сервере не проходит авторизация сесси пользователией для этих методов работы с jQuery

"+data+" это как раз данные которые передает туда где появлется Hacking attemp!

конфиг nginx



server {
	listen ИПСЕРВЕРА:80; ## listen for ipv4; this line is default and implied
	#listen   [::]:80 default ipv6only=on; ## listen for ipv6

	index index.php;

	# Make site accessible from http://localhost/
	server_name www.САЙТ.ru САЙТ.ru;
	root /var/www/САЙТ.ru;

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to index.html
		try_files $uri $uri/ /index.php;
	}

	location ~* \.(jpg|jpeg|gif|png|css|ico|js)$  {
	root /var/www/САЙТ.ru;
	index index.php;
	expires 30d;
	}
	location ~ .(tpl|xml|log)$ {
		deny all;
	}

	location ~ \.php$ {
                try_files $uri =404;
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
	#	# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
	#
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_hide_header X-Powered-By;
		fastcgi_index index.php;
	        fastcgi_param SCRIPT_FILENAME &document_root$fastcgi_script_name;
		fastcgi_param QUERY_STRING $query_string;
		fastcgi_param REQUEST_METHOD $request_method;
		fastcgi_param CONTENT_TYPE $content_type;
		fastcgi_param CONTENT_LENGTH $content_length;
		fastcgi_param AUTH_USER $remote_user;
		fastcgi_param REMOTE_USER $remote_user;
         	include /etc/nginx/fastcgi_params;	               
	}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	location ~ /\.ht {
		deny all;
	}
}

8 комментариев

avatar
Посмотрите, отображается ли каптча. Если нет, то копайте в сторону своего include fastcgi_params;, попробуйте поставить его после fastcgi_index index.php;, похоже, что на ваш PHP не передаются GET-параметры.
Попробуйте использовать проверенный конфиг
avatar
капча работает, у меня nginx/1.1.14 тот конфиг не подходит, даже пытался его настроить не грузит сайт index.php просто скачиваеться.
avatar
location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                try_files $uri $uri/ /index.php;
        }


это выпилить
avatar
и да. додумать конфиг. на первый взгляд чето-то в нем не так )
avatar
если это выпилить то nginx выдает not found когда переходишь с главной на сайт.ру/blog например
avatar
Пробывал так
location ~ \.(js|php)$ {
и в пул добавить security.limit_extensions = .php .js
чтобы передать обработку скриптов js на php-fpm не помогло,

у кого какие мысли почему не проходит авторизация?
$.get(DIR_WEB_ROOT+"/shop/ajax_get_transfers?security_ls_key="+LIVESTREET_SECURITY_KEY, function(data)

Hacking attemp!
avatar
Заметил еще то что при нажатии кнопки удаления топиков тоже пишет Hacking attemp!
avatar
это значит, что скорей всего query_string не передается
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.