-
Публікації
200 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Повідомлення, опубліковані користувачем ActiveSync
-
-
Кто сможет выявить причину и найти решение, будет вознагражден, лучше потратить на решение проблемы не много денег, чем платить за хостинг в 1.43 раза больше..
сайт перевели на ssl , может это является причиной такого обращения к базе? -
про него хостер ничего не писал, сайт стал обращаться сам на себя и тем самым создавая двойную нагрузку, что видно на скриншоте нагрузки на сервер. Связанно ли это с переходом на ssl? Как то странно, модули 10-го не устанавливали.
-
сайт находится на сервере 262450 91.200.40.121 [UA] mysql1.hvosting.ua , и он, почему то стал обращаться сам на себя, тем самым создавая нагрузку на хостинг.
-
неужели никто не может помочь?)
-
Здравствуйте, хостер посоветовал заблокировать 1 ip адрес, каким способом лучше всего безопасней это сделать?
ЦитатаИдёт больше всего запросов с 91.200.40.121 [UA] mysql1.hvosting.ua (262450) на mebel-24.com.ua, это и создаёт нагрузку.
ЦитатаIP адрес 5.9.123.49 можно заблокировать
[[ -- Requests by IP -- ]]
-- [[ mebel-24.com.ua ]] --
262450 91.200.40.121 [UA] mysql1.hvosting.ua
35220 66.249.76.52 [US] crawl-66-249-76-52.googlebot.com
33361 66.249.65.85 [US] crawl-66-249-65-85.googlebot.com
21819 66.249.64.41 [US] crawl-66-249-64-41.googlebot.com
21422 66.249.75.34 [US] crawl-66-249-75-34.googlebot.com
20539 178.54.241.185 [UA]
10505 66.249.75.141 [US] crawl-66-249-75-141.googlebot.com
6187 130.193.51.7 [RU] spider-130-193-51-7.yandex.com
3717 5.9.123.49 [DE] blexhn44.webmeup.com
3534 68.180.230.170 [US] b110340.yse.yahoo.net
3447 109.95.47.213 [UA]как вообще база данных хостера может создавать такую нагрузку?)) посоветовали писать разработчику opencart (умно, ведь нагрузка была все время нормальная, а тут с 10 числа сайт поломался, при том что модули, 10 числа никакие не ставились)
Скрытый текстIP 91.200.40.121 обращается, на сколько я вижу к mysql1.hvosting.ua возможно там подключена какая то база данных, поэтому лучше связаться с разработчиком сайта и уточнить.
Скрытый текстверсия 1.5.5.1
-
я понимаю, что главная страница, протестировать работу всех модулей не предоставляется возможным, т.к, это все равно, что искать иголку в сене.
-
Да.
при изменении
require_once(DIR_SYSTEM . 'library/db.php');
на
require_once(DIR_SYSTEM . 'library/db_log.php')
; сайт перестает работать. поставил пока обратно
-
Какого такого ?
версия 1.5.5.1, в принципе, сделал все по инструкции, но файл в логах не появился, я так понимаю, должно пройти время, чтобы собрать информацию?
-
проблемка в том, что у меня версия 1.5.5.1
-
Попробуйте свой виджет онлайн консультанта отключить.В консоле полно ошибок с ним связанных.
Если допустим проблема будет не в нем, то какие мысли по поводу дальшего?) админка тоже грузится пол часа
-
Добрый день! Не могу понять, в чем причина ухудшения прогрузки сайта - грузится 30 секунд, выключил половину модулей, но такая слабая скорость так и осталась, подскажите пожалуйста, в чем причина, благодарю. Грузится именно главная страница.
-
имеется два сайта на хостинге, но взломали только opencart.
-
Ну и причем здесь opencart к обнаруженному шеллу,, который могли залить взломав предварительно ХОСТЕРА
И причем здесь этот запрос ?!
Понятия не имею. Хостеры они такие, могут вешать, и в больших количествах.
-
пока что закрыл дыру с помощью .htaccess в папке download
SetHandler send-as-is
Если уж и загонят вредоносный файл, то не смогут выполнить его, а будут скачивать его.
-
Получил переписку от хостера, цитирую:
Был найден шелл: http://labs.sucuri.net/signatures/backdoor-phpfilesman02
За месяц больше не увидел вставок (я мог что-то пропустить), вполне возможно что они в базе.
Сейчас сайт страдает от таких запросов в базу:| 161768551 | mebel-24 | localhost:50036 | mebel-24 | Query | 6399 | Waiting for table metadata lock | SELECT * FROM oc_length_class mc LEFT JOIN oc_length_class_description mcd ON (mc.length_class_id = mcd.length_class_id) WHERE mcd.language_id = '2'
Перешлите, пожалуйста, это письмо разработчикам сайта. "Что хостер хотел этим сказать? Походу был взлом через download.
-
Нужно еще в админке отключить проверку на запись в эту папку.
как это сделать "правильно", дабы мои клешки не напартачили и без этого поломаный сайт)
-
есть... сравните downloadы
хватает ли установки прав 555 на папку download?
-
буду тогда добывать у хостера информацию.
-
Версия opencart 1.5.5.1.
-
Надо искать откуда взломали
А почему вы уверены что через opencart взломали ?! Хостер сказал? Они и не такую муть могут сказать для "отмазки"
Сломать opencart очень тяжело.
Кстати у вас есть какие нибудь модули во фронте которые разрешают закачивать файлы на сервер. Типа бесплатных отзывов с возможностью загрузки картинок и т п ?
FAQ ОТВЕТ: ПОЧЕМУ МОДУЛЬ НЕ ДАЕТ СТОРОННИМ ПОЛЬЗОВАТЕЛЯМ ЗАГРУЖАТЬ ИЗОБРАЖЕНИЯ И ФАЙЛЫ НА СЕРВЕР В ОТЗЫВАХ
http://habrahabr.ru/post/224351/
Цитата:
Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
(но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).
Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.
Так таковых нет, отзывы стоят с вашего модуля cms pro. Мы бы заметили.
Недавно сменили шаблон сайта, в самом шаблоне сайта в комплекте были xml файлы. Возможно в этом дело? Когда стоял старый дизайн, сайт ниразу не ломали, с учетом даже уязвимости с error.txt.
Хостер сказал, что взлом был изнутри. Больше мне ничего не известно.
-
Здравствуйте. Взломали сайт. Хостер сказал, что взлом был внутри. Я подозреваю, что ломали через папку download , т.к на ней почему то не стояли права 555. Так же есть подозрение, что взломали через сам лог сайта(error.txt), который тоже был доступен всем. Лога нет, т.к откатывали сайт. Есть тот, что от воскресенье. Какие действия мне нужно предпринять?
-
Версия 1.5.5.1 ..
-
Здравствуйте. Постоянно вижу такие картинки на сайтах по FAQ установки быстрого заказа:
Но такая вот проблемка, что у меня на сайте, после тыкания кнопки "Оформить заказ", сообственно ничего не происходит, не вылазит текст, и просто как баласт, ни надписи "Ваш заказ успешно оформлен и т.д", в чем может быть проблема? Парадокс в том, что данные отсылаются на почту. спасибо.
-
Здравствуйте, появилась проблема, пользователи заказывали товары, а админу на почту не приходило, раньше такой проблемы небыло, а сейчас профукали заказы и ушли клиенты, подскажите в чем проблема? спасибо.
Блокировка IP адресов
в Встановлення, оновлення, налаштування
Опубліковано: · Змінено користувачем ActiveSync
до 10 числа была нагрузка в пределах нормы, а после 10-го резкий скачек? я же говорю, хостер написал, что сайт начал обращаться сам на себя по запросам mysql, тем самым создавая такие повышенные нагрузки. Возможно это из-за SSL, но опять же, неизвестно точно.
http://joxi.ru/nAyMRoXF0KMVAZ
IP 91.200.40.121 это и есть сам сайт, почему так происходит - неизвестно.