Здравствуйте, прошу подсказки куда копать?
При переходе с Apache+nginx на php-fpm+nginx перестали работать скрипты в моих разработанных плагинах,
в местах выводимой информации пишет Hacking attemp! ошибок по работе скриптов нету, просто неработают ajax функции плагина.
кусок фрагмента кода.
....
{literal}
<script type="text/javascript">
getTransfers();
function tick(){
setTimeout("getTransfers()", 1000*60);
}
function getTransfers(){
$.get(DIR_WEB_ROOT+"/shop/ajax_get_transfers?security_ls_key="+LIVESTREET_SECURITY_KEY, function(data) {
//$('#w-transfer-content').html(data);
$('#sidebar').html("<div id='w-transfer-wrapper'>"+
"<div id='w-transfer-label'>Оборот продаж:</div>"+
"<div id='w-transfer-content'>"+data+"</div>"+
"</div>");
tick();
});
}
</script>
{/literal}
....
мои подозрения на то, что на сервере не проходит авторизация сесси пользователией для этих методов работы с jQuery
"+data+" это как раз данные которые передает туда где появлется Hacking attemp!
конфиг nginx
server {
listen ИПСЕРВЕРА:80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default ipv6only=on; ## listen for ipv6
index index.php;
# Make site accessible from http://localhost/
server_name www.САЙТ.ru САЙТ.ru;
root /var/www/САЙТ.ru;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to index.html
try_files $uri $uri/ /index.php;
}
location ~* \.(jpg|jpeg|gif|png|css|ico|js)$ {
root /var/www/САЙТ.ru;
index index.php;
expires 30d;
}
location ~ .(tpl|xml|log)$ {
deny all;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#
fastcgi_pass 127.0.0.1:9000;
fastcgi_hide_header X-Powered-By;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME &document_root$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param AUTH_USER $remote_user;
fastcgi_param REMOTE_USER $remote_user;
include /etc/nginx/fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}