aleksss454 Опубліковано: 25 лютого 2020 Share Опубліковано: 25 лютого 2020 Здравствуйте, сегодня зашел в бд и удивился её размеру таблица oc_session 857 мб. https://prnt.sc/r7i5uo Использую движок ocStore 3.0.2.0 php 7.2 на сайте пока что посетителей мало, откуда такой размер таблицы? Я так понимаю это не нормально! Кто с этим сталкивался как почистить и не повлечет ли это проблем. На данном форуме инфы об этом толком нет Пишут что в новых версиях как бы исправили но в каких версиях может кто использовал данное исправление. прошу подсказать может кто сталкивался да и знахарей тут хватает! Надіслати Поділитися на інших сайтах More sharing options...
Vetroff Опубліковано: 25 лютого 2020 Share Опубліковано: 25 лютого 2020 Очистите таблицу через phpmyadmin (не удалить, а именно очистить) 4 часа назад, aleksss454 сказал: не повлечет ли это проблем Слетит авторизация у всех, разве что. Надіслати Поділитися на інших сайтах More sharing options... Agatha65 Опубліковано: 26 лютого 2020 Share Опубліковано: 26 лютого 2020 clean-session-db-oc3.ocmod.xml Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. 7 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 26 лютого 2020 Share Опубліковано: 26 лютого 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 2 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 27 лютого 2020 Share Опубліковано: 27 лютого 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Надіслати Поділитися на інших сайтах More sharing options... 11 months later... a8045293 Опубліковано: 30 січня 2021 Share Опубліковано: 30 січня 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Надіслати Поділитися на інших сайтах More sharing options... a8045293 Опубліковано: 31 січня 2021 Share Опубліковано: 31 січня 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Agatha65 Опубліковано: 26 лютого 2020 Share Опубліковано: 26 лютого 2020 clean-session-db-oc3.ocmod.xml Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. 7 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 26 лютого 2020 Share Опубліковано: 26 лютого 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 2 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 27 лютого 2020 Share Опубліковано: 27 лютого 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Надіслати Поділитися на інших сайтах More sharing options... 11 months later... a8045293 Опубліковано: 30 січня 2021 Share Опубліковано: 30 січня 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Надіслати Поділитися на інших сайтах More sharing options... a8045293 Опубліковано: 31 січня 2021 Share Опубліковано: 31 січня 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 26 лютого 2020 Share Опубліковано: 26 лютого 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Надіслати Поділитися на інших сайтах More sharing options... aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 2 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 27 лютого 2020 Share Опубліковано: 27 лютого 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Надіслати Поділитися на інших сайтах More sharing options... 11 months later... a8045293 Опубліковано: 30 січня 2021 Share Опубліковано: 30 січня 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Надіслати Поділитися на інших сайтах More sharing options... a8045293 Опубліковано: 31 січня 2021 Share Опубліковано: 31 січня 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Надіслати Поділитися на інших сайтах More sharing options...
aleksss454 Опубліковано: 27 лютого 2020 Автор Share Опубліковано: 27 лютого 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 2 Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 27 лютого 2020 Share Опубліковано: 27 лютого 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Надіслати Поділитися на інших сайтах More sharing options... 11 months later... a8045293 Опубліковано: 30 січня 2021 Share Опубліковано: 30 січня 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Надіслати Поділитися на інших сайтах More sharing options... a8045293 Опубліковано: 31 січня 2021 Share Опубліковано: 31 січня 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
a8045293 Опубліковано: 30 січня 2021 Share Опубліковано: 30 січня 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Надіслати Поділитися на інших сайтах More sharing options...
a8045293 Опубліковано: 31 січня 2021 Share Опубліковано: 31 січня 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Надіслати Поділитися на інших сайтах More sharing options...
SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
SergeTkach Опубліковано: 18 лютого 2021 Share Опубліковано: 18 лютого 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Надіслати Поділитися на інших сайтах More sharing options... 2 months later... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Надіслати Поділитися на інших сайтах More sharing options...
100napb Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Надіслати Поділитися на інших сайтах More sharing options... gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options... 100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
gandhari Опубліковано: 18 квітня 2021 Share Опубліковано: 18 квітня 2021 (змінено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Змінено 18 квітня 2021 користувачем gandhari Надіслати Поділитися на інших сайтах More sharing options...
100napb Опубліковано: 19 квітня 2021 Share Опубліковано: 19 квітня 2021 (змінено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Змінено 19 квітня 2021 користувачем 100napb 1 Надіслати Поділитися на інших сайтах More sharing options... 8 months later... PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... 8 months later... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
PSYRU Опубліковано: 20 грудня 2021 Share Опубліковано: 20 грудня 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options...
TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options... SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 3.x Opencart 3.x: Загальні питання Таблица oc_session больше 800 мб
TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Надіслати Поділитися на інших сайтах More sharing options...
SergeTkach Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 После не значит вследствие... Надіслати Поділитися на інших сайтах More sharing options... TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Схожі публікації Модуль Redis Session Driver (Хранение сессии в Redis) [Поддержка] Автор: SirGrey, 28 квітня 2021 redis session (і ще %d) Теги: redis session sessions session data сессия сессии сессии в бд сессия куки сессия пользователя 11 відповідей 1 995 переглядів SirGrey 8 листопада 2022 Получение значения input Автор: Wyachik2, 9 листопада 2020 php tpl (і ще %d) Теги: php tpl ocstore2 сессии в бд 14 відповідей 1 036 переглядів Wyachik2 9 листопада 2020 Странная проблема с сессией Автор: Fridrax, 7 серпня 2020 сессии в бд аккаунт (і ще %d) Теги: сессии в бд аккаунт пользователи 11 відповідей 970 переглядів Fridrax 7 серпня 2020 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
TirexStoner Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 28 серпня 2022 Share Опубліковано: 28 серпня 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5
Recommended Posts