Yoda

Я не это имел ввиду. То что за сервером надо чтобы было кому присмотреть это неоспоримый факт. Я о другом. О возможностях.

Не верить в сказки про "я таким не занимаюсь" и это не я положил вам бекдор. Это на 300% удар в удар ситуация, которую я описывал пару месяцев назад. Источником подобной ситуации может быть а) платный модуль, взятый на просторах интернета типа бесплатно. б) пароли типа admin admin в) протечка на хостинге, когда взломали не вас, а весь сервер хостера г) протечка на соседнем сайте, если у вас есть какой нить wordpress или Joomla/ д) недобросовестные авторы платных дополнений е) определенное стечение обстоятельств, которое позволяет получить доступ к базе данных магазина. Пытаться выяснять откуда что и как - бесполезно. Платить деньги вымогателю, тоже бесполезно. Нужно не реагировать. По идее, если это схожая ситуация, с которой мы сталкивались, сейчас начнется нытье и сбивание цены, до "дайте хоть что нибудь". За то время пока упырь будет ныть и слать вам гневные письма с заувалированными угрозами, необходимо сменить окружение (хостинг) и перенести магазин в заведомо безопасное окружение с максимально закрытыми возможностями для атак. Ну и поставить логгирование post-get запросов к серверу, для того чтобы попытаться понять, что же такого интересного он у вас нашел. Попробуйте потыкать @spectre - если он свободен может возьмется вам помочь.

Очень много слов не по делу. Ваше мнение про то где вы стояли, оставляйте при себе, оно здесь ни к чему. По факту уязвимость от админера ровно такая же как у незакрытой админки, открытого 22 порта, включенного фтп и активированного вывода ошибок. Открытых phpmyadmin в мир на доброй половине хостингов и так далее. Если бы речь шла о том что к многих лежит backup.zip в корне, db.sql info.php. Я бы поддержал. А так... Это сотрясение воздуха.

Завидуйте молча!

Да ладно, давайте я вам дам тестовый проект и админер. Ну и подожду лет десять пока вы его взломаете. Что за бред?

Слушайте, ну это же был оксюморон. Я с уважением отношусь к @maksilo1401, и его попыткам оттянуть аудиторию у коммьюнити. Но надо же смотреть на вещи реально.

Извините, Артем, я не понимаю ваших намеков, не могли бы вы объяснить внятнее. О чем вы сейчас.

даже 8 символов. Сколько у нас доступных значений? Сколько у нас вероятных символов? Сколько серверов живет под ISP у которых phpmyadmin открыто и никикаких проблем? Правда, поучите матчасть. Это немножко сложнее, чем быть невнятным модером в свою пользу. Но в конце концов вы получите результат, и узнаете что вам лично нужно делать, прежде чем что-то подобное советовать другим! Спасибо!

Банально, Артем не знаком с теорией вероятности. Как правило логин и пароль в базу минимум 10 символов. Даже 20в256 степени подобрать перебором невозможно. И даже если у нас только символы и цифры и большие маленькие буквы - это на три года большой хеш ферме. А еще раньше сервер будет плакать от подобного брутфорса, что будет видно в логах и это бесполезная тема! Все остальное домыслы. Артем, может стоит поучить математику ?

Друзья, набрел вот на такой глупый текст: И у меня возник ряд вопросов.... 1. Непонятно кто его написал и перед кем нести ответственность, в тексте нет реквизитов автора. Аж ни одного. А даже если появится. Ник на форуме - это что? Это человек, физическое лицо, юридическое лицо? Перед кем если что вдруг нести ответственность. 2. Любая подобная оферта. Коим является подобный текст, ну по крайней мере он похож. Кроме ответсвенности контрагентов. Подразумевает ответсвенность третьих лиц. И просто предположим. Что я купил подобное дополнение. И выложил его публично для независимого pen-testа. Скажем меня очень волнует, что там может быть под кубом. Что в принципе может быть уязвимого в этом дополнении. 3. С чего это вдруг авторы, которые даже не удосужились представиться, не несут ответсвенности. Они ставят себя выше УК? Это почему? Во первых у меня создается впечатление, что подобный текст заведомо вводит пользователей в заблуждение вот в этом пункте про ответственность. Во вторых, мне очень интересно, какая может быть моя ответсвенность и перед кем, если я выложу в свободном доступе подобное дополнение для публичного pen-test. А также. Если вдруг в мои руки попадут раскодированные скрипты из под ioncube, являются ли они предметом авторского права или чего-то еще, или они не соответсвуют код дополнения и это будет мой авторский код, на который я полноценно могу оформить авторские права? Прошу не разводить хайп и срач. А отвечать конструктивно. Если вам нечего сказать по теме, пожалуйста воздержитесь.

Любить Варез ещё больше.

Это не значит) что VPS не нужен. Я уже несколько раз описывал ситуацию. В чем разница между хорошим шаред и VPS. на шареде вы стоите на водопой в очереди. А VPS - это ваш личный колодец. Плохонький с виртуализацией. Но колодец. Просто если вы переехали и захостились как есть. Вы получаете такое же окружение как на шареде. Но чуток стабильней. Но есть возможность поставить MariaDB 10 или Mysql 8. Включить Nginx+php-fpm. (иногда +300-400мс прироста, когда нет проблем с кешем и базой) Заюзать jpegoptim и optipng без модулей. В два счета наставить любые необходимые допы и тонкие настройки для PHP. (иногда +200-300мс прироста и стабильность, когда нет проблем с кешем и базой) Добавить ресурсы для Opcache. (добаляет стабильности при выполнениии скриптов нет дерганий то секунда то полторы) Если нужны долгие сессии или большое количество файлов кеша заюзать Redis. Про сфинксы эластики я молчу. И это неполный список того что можно использовать исключительно в качестве серверных тюнячек, без оптимизиации кода и базы данных. Но если возвращаться к любым клаудам. Поверх KVM или OpenVZ виртуализации, поверх hyperThreading, который тоже очень сильно отжирает производительность процессора, добавляется еще лаг на синхронизации данных на диске, а это особенность файловой системы, которую используют облачные сервисы. И тут начинаются проблемы уже от 1000-2000 файлов в папке. И это печаль.

Попросите Костаса ознакомиться с механикой виртуализации при построении облачного хостинга. Прежде чем делать такие подсказки. В целом проблема у файловой системы есть везде. Но на клауд хостинге она усугблена на порядок. Также просто переезд на VPS ещё ни разу никому не помог.

Ну мы же с вами знаем, что первично не использовать * и сортировать группировать по первой таблице. Но это не про опенкарт)))

0 простите, но никак не влияет именно эти поля. Больше скорее оказывает влияние количество товаров в категориях. 1. Может быть обратный эффект. Прогреваться не успеет. Забитая файловая система. Если прогревать принудительно на таком объеме это само ддос. 2+ По факту 100к это не нагрузка.

Да собственно не за что. Я просто упаковал ваши мысли в реализацию.

Есть большой опыт написания тематических статей. $200 за тысячу символов.

Скажем так, ничего сложного нет, в том чтобы принудительно переопределить и пересоздать кеши изображений определенного размера на новый. Пара условий в библиотеку image. В метод ресайз,чистка кеша изображений. И запуск паука для пересоздания.

Конкретики ноль. Ответ бесполезный. Учите матчасть. А с сарказмом. Вы форумом ошиблись. Вам в пору на форум фанатов Петросяна. Там единомышленники.

Я обратил на это внимание. Но давайте уж на чистоту. В данном конкретном случае. Проект работает в конфигурации nginx+php-fpm, а еще может быть nginx+ apache fastcgi, а еще может быть nginx + apache, а еще может быть nginx + CGI. Так что как вы говорите самого популярного может быть только четыре варианта в базовом пакете ISP. И так как я самый умный, я так же могу вам обстоятельно заявить, что какждый из режимов работы выше приведенных конфигураций веб-сервера имеют очень большое специфическое количество нюансов, о которых вы даже не догадываетесь Кроме того, подобные симптомы могут вызывать, если мы говорим о самом популярном и ISP, некорректная конфигурация mysql сервера и дефолтные 28800 таймауты, глючный выжирающий ресурсы антивирус, брутфорс, паразитные боты, скрипты обновления чего-либо инициализирующиеся при входе в админку и так далее. И если говорить уж совсем октровенно, то в данном случае проблема с вероятностью 99% кроется в php-fpm, так как дефолтная конфигурация в ISP оставляет желать лучшего. И раз уж вы хотите проявить себя, я вам могу дать лог апача этого магазина, отследите мне... все процессы и проблемы. Много вы отследите если в логе нет ошибок и лога самого нет, а есть просто долгое время ответа сервера, которое появляется без какой либо линейной зависимости... Ну ну... Это я все к чему. Может не стоит выставлять себя лишний раз идиотом, давая глупые советы в стиле ответов мейл ру для яжематерей.

Это текст из серии - какой у вас компьютер - не знаю, написано Samsung. Каким образом isp является фактором, по которому можно орпделеить тип web-сервера?

Чьорт, кэп, а что делать когда апача нет?

Надо мне постучать, и я расскажу что делать)

Вы определитесь. У вас сайт медленно работает или попугаев pagesepeed не хватает. Это немного разные вещи.

Гугл! советник офф