Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: thanasis on July 03, 2009, 13:06:42
-
Παιδιά αντιμετωπίζω το εξής πρόβλημα:
Από το πρωί το site σέρνεται.
Επικοινώνησα με την εταιρία του hosting και μου ειπαν ότι βλέπουν υπερβολικά request στην php και πως ο server λειτουργεί στο 100%. Το ψάχνουν να βρούν τι φταίει.
Εγώ μπήκα στη διαχείριση, (μετά από πολλά λεπτά αναμονής) και απενεργοποίησα τα στατιστικά (δεν ξέρω γιατί, αλλά είπα μήπως και φταίει κάτι από εκεί.)
Κάνοντας αποθήκευση στις γενικές ρυθμίσεις μου έβγαλε το ακόλουθο μήνυμα:
Detected CSRF attack! Someone is forging your requests
Υποψιάζεται κανείς κάτι?
-
Detected CSRF attack! Someone is forging your requests
το συγκεκριμενο μηνυμα μου το εβγαλε μια φορα οταν εκανα δημιουργια συνδεσμου μενου μεσα απο αντικειμενο και νομιζοντας οτι δεν εγινε ξαναπατησα το κουμπι δευτερη φορα, υποθετω οτι την συγκεκριμενη στιγμη που γινοταν η εργασια φανηκε σαν καποιος αλλος να εκανε την ιδια ακριβως κινηση. Μηπως επειδη αργει πατας και ξαναπατας αποθηκευση πολλες φορες καπου? Το site το εστησες απο backup ? μηπως ηταν σε αλλον σερβερ και δεν εχεις κανει σωστα καποιες ρυθμισεις ?
-
Δεν ξέρω, μία φορά το πάτησα...
Αυτό που με ενδιαφέρει είναι μήπως το site δέχεται "επίθεση" από κάπου.
Επίσης, και ένα άλλο site με elxis που έχω στον ίδιο hosting, σέρνεται.
-
Θανάση δεν φταίει το Elxis. Το Elxis είναι μεγάλη και βαριά εφαρμογή δεν λέω, αλλά δεν μπορεί σε έναν server να τρέχει μία χαρά και σε έναν άλλο να σέρνεται.
Το πιο πιθανό είναι ο server σου να είναι παραφορτωμένος. Αν μάλιστα είναι και μακρυά (πχ Η.Π.Α) τότε δεν μου κάνει καθόλου εντύπωση να αργεί να φορτώσει. Αν ο server είναι παραφορτωμένος ότι και να κάνεις στο Elxis το site θα σέρνεται. Και μία html σελίδα ή μία εικόνα να ζητήσεις μόνο και πάλι θα αργεί.
Τι μπορεί να καθυστερεί το server;
- Μεγάλη απόσταση από το pc σου (ο server βρίσκεται στου διαόλου τη μάνα)
- Πολλά requests στον apache που δεν προλαβαίνει να εξυπηρετήσει.
- Πολλά requests στη mysql που δεν προλαβαίνει να εξυπηρετήσει ( λύση -> αύξηση του αριθμού ταυτόχρονων συνδέσεων - αν αντέχει το μηχάνημα)
- Προβλήματα DNS
- Server με Windows (ειδικά οι server με control panel plesk σέρνονται όλοι)
- Λίγη RAM και λίγη δοσμένη μνήμη στον Apache.
- Μικρός επεξεργαστής/παλαιό μηχάνημα
- Συνεχόμενα σκαναρίσματα των site από vulnerability scanners (δες τα log)
- Κακό set up του server.
Τι μπορεί να καθυστερεί το elxis;
- Πολλά module και περιττό περιεχόμενο
- Κάποιο request σε εξωτερικό site "κολάει" (πχ κάποιο rss/xml feed)
- Πολλά ενεργοποιημένα bot που δεν χρειάζονται.
Αν θες γράψε το link του site σου.
-
Το Elxis είναι μεγάλη και βαριά εφαρμογή δεν λέω
τα περισσότερα σοβαρά cms εχουν κάποιο "βάρος"... από εμπειρία-παρατήρηση το λέω...
καθώς εχω τρέξει και τρέχω διάφορα cms kai php εφαρμογές σε διαφόρους server.
- html vs php σαφώς η html ειναι πιο γρήγορη και ξεκούραστη για το μηχάνημα... οπότε η static cache είναι σχεδόν πανάκεια
- Server με Windows (ειδικά οι server με control panel plesk σέρνονται όλοι)
πραγματικά παιδιά... μακριά .. ειδικά με plesk ειναι να σε πιάνει τρέλα!
-
Για την Ιστορία σας αναφέρω.... (αν και ομολογουμένως καθηστέρησα πολύ)
Το πρόβλημα, σύμφωνα με την εταιρία που είχε το hosting (είχε... γιατί τώρα την έκανα από εκεί με ελαφρά πηδηματάκια), ωφειλόταν σε κάποιους hackers οι οποίοι είχαν βρεί "τρύπες" σε δύο site που φιλοξενούνταν στον ίδιο server που ήμουνα και εγώ. Οι hackers μάλιστα αυτοί ήταν Έλληνες, θα καταλάβετε στη συνέχεια από που προκύπτει αυτό. Πάντα με τα όσα μου ανέφεραν αυτοί από το hosting (το ξαναλέω... σας μεταφέρω το τί μου είπαν... εγώ δεν μπορώ να ξέρω), αυτό που κατάφεραν οι hackers ήταν να πλυμμυρίζουν τον server με υπερβολικό όγκο requests και να "φρακάρει" ο διαθέσιμος χώρος. Στο σημείο αυτό να αναφέρω ότι πράγματι, εγώ, μπαίνοντας στο contol panel έβλεπα το χώρο στο δίσκο μου στο 100%, και όταν έσβηνα κάποια αρχεία, το site λειτουργούσε κανονικά, όμως, μέσα σε 2-3 λεπτά ο χώρος γέμιζε πάλι.
Αυτό που μου είπαν από το hosting ήταν ότι οι hackers επικοινώνησαν μαζί τους, μέσω email, και τους ζητούσαν 800 ευρώ το μήνα αλλιώς θα τους (μπιπ) το site τους, και πως θα το έκαναν να βγαίνει στο google σαν τσοντοsite, και άλλα τέτοια. (Λέγοντας site εδώ, να σας πω πως η εταιρία με το hosting έχει και ένα e-shop που εμπορεύεται P.C. κ.λπ. και αυτό ήταν ο "στόχος")
Τελικά, αφού πέρασαν 2-3 ημέρες, κατάφεραν να "κλείσουν τiς τρύπες" και το πρόβλημα αποκαταστήθηκε... εγώ έφυγα από εκεί... και ζήσαν αυτοί καλά αι εμείς καλύτερα.
-
ρε γμτ αυτή η χώρα να μη μπορεί να βγάλει έναν χακερά της προκοπής. Τι ξεφτήλες είναι αυτές ? Ζητάνε νταβαντζιλίκι από hoster .. ρεζίλι μας κάνουν :o
-
Τα παιδιά από το hosting, μου είχαν πει ότι πρέπει να τους έβαλαν από ανταγωνιστικό e-shop.
Ότι είχαν "τσινίσει" κάποιοι ανταγωνιστές επειδή αυτοί πουλάνε σε πολύ χαμηλές τιμές... ότι είχαν επικοινωνήσει με το Scroutz και έλεγαν καλά τί κάνουν οι τύποι και πουλάνε τσάμπα... και άλλα τέτοια.
Δεν ξέρω... τί να πω.
Αν είναι αλήθεια όλα αυτά, είναι πράγματι ξεφτήλα και για πολύ ξύλο.
-
Το 2012 θα έρθουν οι ΕΛ ::) ::) ::)
Και μόνο που μπήκαν σε τέτοιες λεπτομέρειες... δεν την πιστεύω την ιστορία.
-
ποιοι ειναι οι ΕΛ;
-
off topic
δες Λιακόπουλο..
αν δεν μπορείς να περιμένεις ...
εγώ ο Σπύρος και ο syrigos (αλλά δε στο λέω .. είναι μυστικό)
-
xaxaxaaa ;D ;D ;D
-
Και μόνο που μπήκαν σε τέτοιες λεπτομέρειες... δεν την πιστεύω την ιστορία.
me too >:( με χτυπάνε χακεράδες κάθε μέρα. Ή τρώνε πόρτα και μένουν απ'έξω ή μπαίνουν μέσα και σε κλάσμα δευτερολέπτου στα έχουν ξεσκίσει .. δε παζαρεύουν ούτε νοιάζονται για το site σου .. το μηχάνημά σου θέλουν ή το account σου για να συνεχίσουν την αλυσίδα τους