Yoda

Зря вы используете модули, которые вынуждают ограничивать удобство и пользователей.

Не слушайте глупости. Бекап ресурсов это задача серверных демонов. Никогда. Никогда никогда никогда не пытайтесь использовать для этого PHP. А поиск хоть и не очень. Но к вашим бекапам не при чем.

Скажите а вы с педосео дружите когда заимствуете, или это ваша инициатива личная? Но тогда вопрос следующий это педо инициатива или сео инициатива? Ещё раз подчёркиваю для администрации в случае жалоб на мой пост. Я не хочу никого обидеть. Просто хочу установить истину. И руководствуюсь исключительно выгодой сообщества а также публикую тексты в рамках оферты. Прежде чем попытаться скрыть данный пост рекомендую со мной связаться. Для объяснения причин. А также смею напомнить, что точка зрения, личное мнение и гражданская позиция участника форума под ником sitecreator вызывает определенные вопросы о его психическом здоровье и вменяемости. Это я вам как дипломированный психолог могу личное мнение высказать.

Не знаю куда что скатится, но мнение как авторов с грязными руками так и администрации, меня очень интересует. Не корысти ради, но на благо сообщества.

Я вам честно могу сказать. Что ещё чуть чуть и некоторые участники сообщества лично меня доведут до ситуации, когда я буду покупать дополнения и открыто предоставлять к ним доступ третьим лицам для публичного pen-test. Очень напрягают уникальные сео фильтры и всякие noindex решения. Я надеюсь что подобным поведением я ничего не нарушу? Если вдруг нарушу. Расскажите мне что, и я не буду.

Что мне ещё нужно сделать? Кстати смею заметить, мой пост был адресован не вам. А также не услышал вашего ответа на мое предложение. Давайте дальше либо конкретику и подтвердите ваши высказывания действием, либо не засоряейте эфир.

https://github.com/ocStore/ocStore/blob/ocstore-3-0-2-0/upload/system/library/seopro.php Мне мерещится? А считаете вы проблемой, то что при отсутствии уникализации ссылки бот может зайти на порядок большее количество страниц, вызвав излишнюю нагрузку на ресурс. А также значительно реже будет ходить на качественные страницы, занимаясь холостой работой, тем самым снижая скорость индексации?

Не смешите пожалуйста. Я понимаю, что мощь отзывов на сторонних ресурсах давит на грудь. Но к делу отношения это все не имеет. Хотите можем поспорить на приличную денежную сумму, что мои рекомендации решат проблемы топик стартера и лишат его пустых финансовых потерь на оплату специалистов с отзывами на сторонних ресурсах.

Не увидел в постах специалистов нормальной экспертизы ситуации. К сожалению. Отзывы видимо пишут сами себе. Ваша проблема очень простая попросите саппорт перевести режим работы php-fpm в ondemand и сделать swap 2gb. А также снизьте размер памяти на поток php до 128мб. На этом ваши проблемы закончатся. Все эти манипуляции может выполнить любой специалист саппорта хостинга. Также не лишним будет выключить и убрать из автозагрузки демон Apache. Слушать советы советчиков, которые только что их нагуглили в stack overflow себе дороже.

Подскажите а в чем именно проблема? Собираюсь делать магазин, тоже задался вопросом выбора версии.

Memcache - зло. Так как очень любит в самый ненужный момент падать, и сбрасывает все данные при перезагрузке демона/сервера. Лучше уже в базу.

Что вы этим хотели сказать? Я не совсем понимаю.

@chukcha, @SooR, @nikifalex, спасибо за обсуждение. На самом деле. Если бы на прошлой неделе мне трижды на разных проектах не пришлось настраивать экстремально длинные сесии, я бы в жизни не догадался куда копать. Все оказалось до боли просто. В mod-tmp обнаружились полсотни тысяч дескрипторов, которые при gc_divisor 1000 где то раз в 250 посещений проходил garbage collector. Хоть и быстрый VPS, винт общий и виртуализацию никуда не деть, даже скан подобного набора фалов - это ад. Вобщем по итогу все решилось сменой хранилища. В целом это очень показательная история, когда можно все знать, иметь быстрый магазин но уперется в банальную архитектурную проблему операционной системы и искать проблему месяцами, виня во всем техподдержку хостинга и разрботчиков вместе с Линусом Торвальдом за компанию.

Самое главное react и vuejs. Ваш этот опыпнкорд устарел и работае только с ябаскрибтом.

Актуально для ситуаций, когда есть линейная зависимость. У нас рандомные фризы.

Внешних запросов а основных потоках нет. Все расчеты доставок реализованы выделенными потоками. В свое время очень много этим вопросам было уделено внимания. Яндекс почты нет. Почта на сервере ходит как пулемет. Айпи спам базах не замечен. Не понял. Если честно.

Вопрос для специалистов. Есть магазин 80 000 товаров. 3500 посетителей в день. 3-5 глубина просмотра. порядка 20-30к посещений ботов в сутки. Время генерации страниц без каких-то левых модулей кеширования, "на холодную" в рамках 100-300мс. Нагрузка на сервере на процессор в пределах допустимого, пик не более 30%. Расход памяти в пик до 70%. Медленных запросов в базу - 0. Поиск реализован на sphinx - тоже нагрузки создавать не может. Потенциальные дыры для ддоса закрыты. Настроено даже ограничение на всплески посещений с одного айпи средствами nginx. Кеш в redis. В рабочее время нет никаких кронов, генераций фидов и чего-либо еще что может создавать всплески нагрузки. При этом регулярно, а особенно в моменты когда покупатели активно добавляют корзины/оформляют заказы, либо менеджеры залогиненные в админке работают с обработкой заказов наблюдаются нелинейные фризы на 7-10 секунд. В ночное время, когда нет активности покуапетелей, подобные зависания практически отсутсвуют. Еще раз подчеркну - медленных запросов нет. Тоесть ни к базе ни к серверу, ни к настройкам окружения нет претензий. Что бы вы делали в этой ситуации?

2800 это очень мало. Вам скорее всего надо ещё паразитных ботов отбить. И правильную индексацию настроить.

Я не это имел ввиду. То что за сервером надо чтобы было кому присмотреть это неоспоримый факт. Я о другом. О возможностях.

Не верить в сказки про "я таким не занимаюсь" и это не я положил вам бекдор. Это на 300% удар в удар ситуация, которую я описывал пару месяцев назад. Источником подобной ситуации может быть а) платный модуль, взятый на просторах интернета типа бесплатно. б) пароли типа admin admin в) протечка на хостинге, когда взломали не вас, а весь сервер хостера г) протечка на соседнем сайте, если у вас есть какой нить wordpress или Joomla/ д) недобросовестные авторы платных дополнений е) определенное стечение обстоятельств, которое позволяет получить доступ к базе данных магазина. Пытаться выяснять откуда что и как - бесполезно. Платить деньги вымогателю, тоже бесполезно. Нужно не реагировать. По идее, если это схожая ситуация, с которой мы сталкивались, сейчас начнется нытье и сбивание цены, до "дайте хоть что нибудь". За то время пока упырь будет ныть и слать вам гневные письма с заувалированными угрозами, необходимо сменить окружение (хостинг) и перенести магазин в заведомо безопасное окружение с максимально закрытыми возможностями для атак. Ну и поставить логгирование post-get запросов к серверу, для того чтобы попытаться понять, что же такого интересного он у вас нашел. Попробуйте потыкать @spectre - если он свободен может возьмется вам помочь.

Очень много слов не по делу. Ваше мнение про то где вы стояли, оставляйте при себе, оно здесь ни к чему. По факту уязвимость от админера ровно такая же как у незакрытой админки, открытого 22 порта, включенного фтп и активированного вывода ошибок. Открытых phpmyadmin в мир на доброй половине хостингов и так далее. Если бы речь шла о том что к многих лежит backup.zip в корне, db.sql info.php. Я бы поддержал. А так... Это сотрясение воздуха.

Завидуйте молча!

Да ладно, давайте я вам дам тестовый проект и админер. Ну и подожду лет десять пока вы его взломаете. Что за бред?

Слушайте, ну это же был оксюморон. Я с уважением отношусь к @maksilo1401, и его попыткам оттянуть аудиторию у коммьюнити. Но надо же смотреть на вещи реально.

Извините, Артем, я не понимаю ваших намеков, не могли бы вы объяснить внятнее. О чем вы сейчас.