Тормозит сайт

[mobirobi 6]

Сегодня заметил, что очень долго открывается сайт, возможно, что это связано со взломом - хотя по возможности устранил все его последствия - востановил шаблон из бекапа и обновил скрипт до 8,3 версии - 2 дня проработало все отлично. Причем есть веское предположение, что тормозит скрипт или взломщики где-то оставили еще для себя лазейку. Началось буквально 2 часа назад, все на сервере работает с виду нормально и все остальное открывается быстро, складывается впечатление, что стоит какая-то своего рода задержка в скрипте... Что Вы посоветуете. Может 8,3 тоже уже ломанули?

[celsoft 6 068]

Рекламные материалы в админпанели проверьте, вам там вставили коды, а вы их не убрали до сих пор. А также шаблоны.

Может 8,3 тоже уже ломанули?

вы после первого раза еще ничего не убрали. Никто 8.3 не ломал, и не может этого сделать

[mobirobi 6]

вы после первого раза еще ничего не убрали.

Что именно надо убрать, чтобы исчез этот глюк?

[celsoft 6 068]

Рекламные материалы в админпанели проверьте

[mobirobi 6]

Тормозит именно сайт - не выводится даже его заголовок, но когда входишь в админку - все работает нормально. Думаю если бы глюк был в рекламных материалах - то по крайней мере выводилась бы шапка сайта и его заголовок - а так получается сайт 20-30 сек висит, а потом быстро открывается, и при переходе по страницам сайта тоже самое, но если зайдешь в админку, даже в те же рекламные материалы - все открывается быстро. Врядли это рекламные материалы, что еще может вызывать такой глюк?

[celsoft 6 068]

mobirobi,

Вы для начала их полностью отключите потом посмотрите на свой сайт. Скажите зачем вы спрашиваете, если не делаете то что вам говорять?

[mobirobi 6]

отключил полностью всю рекламу - тормоза остались - где искать дальше?

Перед выводом заголовка в main.tpl стоит следующий код

<style type="text/css">

<!--

.style2 {color: #FF0000}

-->

</style>

Здесь может быть причина?

[WWW.ZEOS.IN 1 161]

Здесь может быть причина?

Нет

Укажите хоть ссылку на свой сайт, по правилам форума

[mobirobi 6]

mobirobi.info

[celsoft 6 068]

отключите SAPE, или какая у вас там система по продаже ссылок стоит, другими словами верните оригинальный index.php

также в шаблоне у вас

<script language="javascript" type="text/javascript"

src="http://js.ru.redtram.com/n4p/m/o/mobirobi.info_neb.js"></script>

<script charset="windows-1251" type="text/javascript" src="http://nnn.novoteka.ru/show.cgi?adp=5194&div=DIV_NNN_5194"></script>

также отключите

<style type="text/css">

<!--

.style2 {color: #FF0000}

-->

</style>

нет, никак этот код влияеть не может

[mobirobi 6]

сейчас попробую

Изменено 15 ноября 2009 пользователем mobirobi

[celsoft 6 068]

mobirobi,

не нужно ничего пока включать, делайте то написано выше, потом все включите, когда причину найдете.

[mobirobi 6]

Все нашел причину - взломали скрипт сапы, через шаблоны в админке можно было узнать секретный код, где находится сапа и видать там что-то сегодня утром нахимичили хакеры, спасибо celsoft

[celsoft 6 068]

Все нашел причину - взломали скрипт сапы, через шаблоны в админке можно было узнать секретный код, где находится сапа и видать там что-то сегодня утром нахимичили хакеры, спасибо celsoft

Как их можно было взломать? Сервис Сапы давно и сам периодически ложиться в даун и сайт начинает тормозить, потому что сервер сапы не отвечает. Не первый и не последний раз это у сапы.

[mobirobi 6]

Сапа раньше часто ложилась, но из-за нее сайт еще ни разу не тормозил так как сегодня, а вот в шаблоне можно было увидеть код доступа к папке, где лежит скрипт самой сапы, при установке этого кода также предупреждают, о его секретности - незряже у этой папки в названии 32 символа больших и маленьких букв, да еще и цифр - и на эту папку ставится полный доступ... Могу выслать этот скрипт для анализа, а то сам в php только поверхностно, надо заняться...

удалил эту папку с сайта совсем, буду связываться сапой - пусть меняют код

А с другой стороны этот код можно посмотреть просто открыв исходный код сайта... Значит все таки глюк у сапы

[celsoft 6 068]

предупреждают, о его секретности - незряже у этой папки в названии 32 символа больших и маленьких букв, да еще и цифр - и на эту папку ставится полный доступ...

к этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы. Если вы поставили полный доступ, то это неправильно. К тому же DLE не файловый менеджер, он не имеет доступа к этой папке, и редактировать файлы не умеет. Вся причина в том что тормозит сервис сапы, соответственно скрипт ждет пока код сапы выполниться, вот и вся проблема. Не вы первый, не вы последний с этой проблемой, это уже далеко не первый раз. И не нужно везде и во всем видеть взлом и злоумышленников.

[WWW.ZEOS.IN 1 161]

Можно создать в папке Sape файл .htaccess с таким кодом внутри:

<Files "sape.php">

	Order Deny,Allow

	Deny from all

	Allow from .sape.ru

</Files>

и тогда доступ к файлу sape.php будет только для робота Sape

************************************************************************************

К этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы. Если вы поставили полный доступ, то это неправильно.

Так сама Sape рекомендует же ставить CHMOD 777, а это полный доступ на папку

Скачайте к себе на компьютер вот этот архив в zip.

Распакуйте архив. Внутри архива будет лежать папка xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

Скопируйте эту папку к себе на сайт. Положите ее в корень вашего сайта.

Выставите права доступа 777 на эту папку (но не на файл sape.php), чтобы наш php-клиент мог управлять файлом с базой ссылок.

Что-то я запутался теперь

Изменено 15 ноября 2009 пользователем WWW.ZEOS.IN

[mobirobi 6]

Спасибо zeos так и сделал - код сапы все таки похоже ломанули - скачал оригинальный код с сапы - все заработало, ставил для пробы старый - опять сайт виснет.

Сделал полный доступ на папку, доступ на файлы не менял, плюс добавил файл .htaccess с таким кодом внутри:

<Files "sape.php">

Order Deny,Allow

Deny from all

Allow from .sape.ru

</Files>

Вроде как все работает...

[celsoft 6 068]

Так сама Sape рекомендует же ставить CHMOD 777, а это полный доступ на папку

доступ на папку не означает доступ на файлы, чтобы в файлы можно было писать нужно ставить доступ на файлы, а этого Sape точно не рекомендует.

[mobirobi 6]

У меня стоял полный доступ и на файлы и на папку... Уже скоро год...

Изменено 15 ноября 2009 пользователем mobirobi

[celsoft 6 068]

У меня стоял полный доступ и на файлы и на папку... Уже скоро год...

старый код возможно использовал другие алгоритмы для получения ссылок, в отличии от нового кода. Самый просто способ узнать причину это сравнить два файла и посмотреть на изменения, из них будет понятна причина.

[spam 11]

к этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы.

Что за папка?

Как я вижу у себя есть только папка с уникальным названием, в ней три файла (или два, если не продаете контекстных ссылок)

links.db - кеш ссылок (требуются права на запись)

words.db - кеш контекстных ссылок (требуются права на запись)

sape.php - испоняемый файл сапы (права на запись не требутся

чтобы первые два файла были созданы скриптом сейпа, нужно разрешить на запись папку сейпа, либо создать самому эти файлы и дать им права позволяющие изменять их содержимое вашим скриптам.

Изменено 15 ноября 2009 пользователем spam