Перейти к публикации

Рекомендованные сообщения

Сегодня заметил, что очень долго открывается сайт, возможно, что это связано со взломом - хотя по возможности устранил все его последствия - востановил шаблон из бекапа и обновил скрипт до 8,3 версии - 2 дня проработало все отлично. Причем есть веское предположение, что тормозит скрипт или взломщики где-то оставили еще для себя лазейку. Началось буквально 2 часа назад, все на сервере работает с виду нормально и все остальное открывается быстро, складывается впечатление, что стоит какая-то своего рода задержка в скрипте... Что Вы посоветуете. Может 8,3 тоже уже ломанули?

Ссылка на сообщение
Поделиться на других сайтах

Рекламные материалы в админпанели проверьте, вам там вставили коды, а вы их не убрали до сих пор. А также шаблоны.

Может 8,3 тоже уже ломанули?

вы после первого раза еще ничего не убрали. Никто 8.3 не ломал, и не может этого сделать

Ссылка на сообщение
Поделиться на других сайтах

Тормозит именно сайт - не выводится даже его заголовок, но когда входишь в админку - все работает нормально. Думаю если бы глюк был в рекламных материалах - то по крайней мере выводилась бы шапка сайта и его заголовок - а так получается сайт 20-30 сек висит, а потом быстро открывается, и при переходе по страницам сайта тоже самое, но если зайдешь в админку, даже в те же рекламные материалы - все открывается быстро. Врядли это рекламные материалы, что еще может вызывать такой глюк?

Ссылка на сообщение
Поделиться на других сайтах

mobirobi,

Вы для начала их полностью отключите потом посмотрите на свой сайт. Скажите зачем вы спрашиваете, если не делаете то что вам говорять?

Ссылка на сообщение
Поделиться на других сайтах

отключил полностью всю рекламу - тормоза остались - где искать дальше?

Перед выводом заголовка в main.tpl стоит следующий код

<style type="text/css">

<!--

.style2 {color: #FF0000}

-->

</style>

Здесь может быть причина?

Ссылка на сообщение
Поделиться на других сайтах

Здесь может быть причина?
Нет

Укажите хоть ссылку на свой сайт, по правилам форума ;)

Ссылка на сообщение
Поделиться на других сайтах

отключите SAPE, или какая у вас там система по продаже ссылок стоит, другими словами верните оригинальный index.php

также в шаблоне у вас

<script language="javascript" type="text/javascript"

src="http://js.ru.redtram.com/n4p/m/o/mobirobi.info_neb.js"></script>

<script charset="windows-1251" type="text/javascript" src="http://nnn.novoteka.ru/show.cgi?adp=5194&div=DIV_NNN_5194"></script>

также отключите

<style type="text/css">

<!--

.style2 {color: #FF0000}

-->

</style>

нет, никак этот код влияеть не может

Ссылка на сообщение
Поделиться на других сайтах

mobirobi,

не нужно ничего пока включать, делайте то написано выше, потом все включите, когда причину найдете.

Ссылка на сообщение
Поделиться на других сайтах

Все нашел причину - взломали скрипт сапы, через шаблоны в админке можно было узнать секретный код, где находится сапа и видать там что-то сегодня утром нахимичили хакеры, спасибо celsoft

Ссылка на сообщение
Поделиться на других сайтах

Все нашел причину - взломали скрипт сапы, через шаблоны в админке можно было узнать секретный код, где находится сапа и видать там что-то сегодня утром нахимичили хакеры, спасибо celsoft

Как их можно было взломать? Сервис Сапы давно и сам периодически ложиться в даун и сайт начинает тормозить, потому что сервер сапы не отвечает. Не первый и не последний раз это у сапы.

Ссылка на сообщение
Поделиться на других сайтах

Сапа раньше часто ложилась, но из-за нее сайт еще ни разу не тормозил так как сегодня, а вот в шаблоне можно было увидеть код доступа к папке, где лежит скрипт самой сапы, при установке этого кода также предупреждают, о его секретности - незряже у этой папки в названии 32 символа больших и маленьких букв, да еще и цифр - и на эту папку ставится полный доступ... Могу выслать этот скрипт для анализа, а то сам в php только поверхностно, надо заняться...

удалил эту папку с сайта совсем, буду связываться сапой - пусть меняют код

А с другой стороны этот код можно посмотреть просто открыв исходный код сайта... Значит все таки глюк у сапы

Ссылка на сообщение
Поделиться на других сайтах

предупреждают, о его секретности - незряже у этой папки в названии 32 символа больших и маленьких букв, да еще и цифр - и на эту папку ставится полный доступ...

к этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы. Если вы поставили полный доступ, то это неправильно. К тому же DLE не файловый менеджер, он не имеет доступа к этой папке, и редактировать файлы не умеет. Вся причина в том что тормозит сервис сапы, соответственно скрипт ждет пока код сапы выполниться, вот и вся проблема. Не вы первый, не вы последний с этой проблемой, это уже далеко не первый раз. И не нужно везде и во всем видеть взлом и злоумышленников.

Ссылка на сообщение
Поделиться на других сайтах

Можно создать в папке Sape файл .htaccess с таким кодом внутри:

<Files "sape.php">

	Order Deny,Allow

	Deny from all

	Allow from .sape.ru

</Files>

и тогда доступ к файлу sape.php будет только для робота Sape

************************************************************************************

К этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы. Если вы поставили полный доступ, то это неправильно.
Так сама Sape рекомендует же ставить CHMOD 777, а это полный доступ на папку :unsure:

Скачайте к себе на компьютер вот этот архив в zip.

Распакуйте архив. Внутри архива будет лежать папка xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

Скопируйте эту папку к себе на сайт. Положите ее в корень вашего сайта.

Выставите права доступа 777 на эту папку (но не на файл sape.php), чтобы наш php-клиент мог управлять файлом с базой ссылок.

Что-то я запутался теперь :(

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Спасибо zeos так и сделал - код сапы все таки похоже ломанули - скачал оригинальный код с сапы - все заработало, ставил для пробы старый - опять сайт виснет.

Сделал полный доступ на папку, доступ на файлы не менял, плюс добавил файл .htaccess с таким кодом внутри:

<Files "sape.php">

Order Deny,Allow

Deny from all

Allow from .sape.ru

</Files>

Вроде как все работает...

Ссылка на сообщение
Поделиться на других сайтах

Так сама Sape рекомендует же ставить CHMOD 777, а это полный доступ на папку

доступ на папку не означает доступ на файлы, чтобы в файлы можно было писать нужно ставить доступ на файлы, а этого Sape точно не рекомендует.

Ссылка на сообщение
Поделиться на других сайтах

У меня стоял полный доступ и на файлы и на папку... Уже скоро год...

Изменено пользователем mobirobi
Ссылка на сообщение
Поделиться на других сайтах

У меня стоял полный доступ и на файлы и на папку... Уже скоро год...

старый код возможно использовал другие алгоритмы для получения ссылок, в отличии от нового кода. Самый просто способ узнать причину это сравнить два файла и посмотреть на изменения, из них будет понятна причина.

Ссылка на сообщение
Поделиться на других сайтах

к этой папке полный доступ не ставиться, он ставиться на папку с кешем сапы.

Что за папка?

Как я вижу у себя есть только папка с уникальным названием, в ней три файла (или два, если не продаете контекстных ссылок)

links.db - кеш ссылок (требуются права на запись)

words.db - кеш контекстных ссылок (требуются права на запись)

sape.php - испоняемый файл сапы (права на запись не требутся

чтобы первые два файла были созданы скриптом сейпа, нужно разрешить на запись папку сейпа, либо создать самому эти файлы и дать им права позволяющие изменять их содержимое вашим скриптам.

Изменено пользователем spam
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...