nikko 0 Опубликовано: 1 октября 2014 Рассказать Опубликовано: 1 октября 2014 (изменено) http://sportxlive.ru/ - сейчас не работает по причине длительных запросов к SQL БД. Лицензия имеется. Собирались обновление ставить а тут такое. Все патчи по безопасности установлены. Версия DLE 9.4 К сайту подключен LogicBoard Из всего я понял лишь то что на сайте использована какая то sql инекция (хак) и его уложили благодаря хостингу. Помогите чем сможете уважаемые разработчики. Вот содержание письма от хостинга: Уведомляем, что на Вашем аккаунте с логином techtoolru зафиксировано длительное > выполнение запросов к базе данных MySQL с именем techtoolru_dle. Запросы к БД MySQL > выполнялись более 10 секунд и использовали более 50% мощности процессора. По > этой причине доступ к Вашей БД был временно приостановлен. > > Указанная мера была принята по той причине, что описанная ситуация является > нарушением пункта 2.11 приложения №1 к публичной оферте: > === > Не допускается возникновение нагрузок на процессоры серверов, задействованных > при оказании услуг (за исключением тарифных планов «VDS»), любыми процессами > пользователей, создающими нагрузку на любой процессор, если нагрузка превышает > следующие лимиты: > ... > - длится более 10 секунд и задействует более 50% мощности процессора. > ... > К процессам пользователя относятся процессы, запущенные и/или работающие с > полномочиями (UID,EUID) того unix-пользователя, который ассоциирован с > аккаунтом (определяется при создании аккаунта), а также те > процессы/потоки(threads), которые являются системными и запущены от имени > системных пользователей, в то время, когда они занимаются обработкой данных, > которая была инициирована иными процессами пользователя (MySQL-потоки, > запускаемые под системным пользователем mysql, процессы и/или потоки > веб-сервера Apache, запускаемые под системным пользователем nobody и прочее). > === > Также о недопустимости превышения установленных лимитов указывается в п. 2.1 > данного документа: > === > Не допускается превышение лимитов услуг (ресурсов), предоставляемых > Исполнителем в соответствии с используемым Заказчиком тарифным планом. > === > > С нашей стороны доступ был приостановлен не ко всем ресурсам на Вашем > аккаунте, а только к указанной БД, чтобы у Вас присутствовала возможность > оперативного принятия мер для исправления ситуации. Вам или Вашим техническим > специалистам потребуется проанализировать имеющуюся информацию о фактах > превышения лимита, затем принять меры для недопущения повторения возникшей > ситуации в дальнейшем. > По факту принятия мер, пожалуйста, обязательно сообщите об этом в ответ на > данное письмо с указанием, какие конкретно меры с Вашей стороны были приняты. > В случае, если принятых мер будет достаточно, доступ к БД будет возобновлен. > > При возникновении дополнительных вопросов просьба также задавать их в ответ на > данное письмо. > > Логи медленных запросов находятся в корневой директории аккаунта в виде файла ".slowlog". Содержание .slowlog: # Time: 140831 2:48:56 # User@Host: techtoolru_dle @ localhost [] # Query_time: 27 Lock_time: 0 Rows_sent: 0 Rows_examined: 0 use techtoolru_dle;SET timestamp=1409438936;SET NAMES cp1251; # Time: 141001 9:06:47 # User@Host: techtoolru_dle @ localhost [] # Query_time: 21 Lock_time: 6 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140007;SELECT * FROM `LB_members_flood` WHERE fl_ip = '37.58.100.143' AND fl_check_type = '1'; # Time: 141001 9:06:51 # User@Host: techtoolru_dle @ localhost [] # Query_time: 24 Lock_time: 8 Rows_sent: 0 Rows_examined: 0 use techtoolru_dle;SET timestamp=1412140011;SELECT DISTINCT DAYOFMONTH(date) as day FROM dle_post WHERE date >= '2014-10-01' AND date < '2014-10-01' + INTERVAL 1 MONTH AND approve=1 AND date < '2014-10-01 08:06:27'; # Time: 141001 9:07:37 # User@Host: techtoolru_dle @ localhost [] # Query_time: 49 Lock_time: 24 Rows_sent: 0 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140057;UPDATE `LB_members_flood` SET fl_mid = '0', fl_last_date = '1412139984', fl_note = 'a:1:{i:0;i:1412139984;}', is_blocked = '0' WHERE fl_ip = '37.58.100.143' AND fl_check_type = '1'; # Time: 141001 9:08:22 # User@Host: techtoolru_dle @ localhost [] # Query_time: 45 Lock_time: 0 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140102;SELECT user_id, name FROM `dle_users` WHERE name='lnnvdebhovfe'; # Time: 141001 9:08:31 # User@Host: techtoolru_dle @ localhost [] # Query_time: 99 Lock_time: 46 Rows_sent: 52 Rows_examined: 357 use techtoolru_dle;SET timestamp=1412140111;SELECT DATE_FORMAT(date,'%b %Y') AS m_date, COUNT(id) AS cnt FROM dle_post WHERE approve=1 AND date < '2014-10-01 08:06:27' GROUP BY m_date ORDER BY date desc; # Time: 141001 9:08:59 # User@Host: techtoolru_dle @ localhost [] # Query_time: 139 Lock_time: 62 Rows_sent: 15 Rows_examined: 35498 use techtoolru_dle;SET timestamp=1412140139;SELECT u.name, u.user_group, u.foto, u.posts_num, u.banned, u.topics_num, u.reg_date, u.user_id, u.lastdate, u.personal_title, mo.mo_id, mo.mo_date FROM `dle_users` u LEFT JOIN `LB_members_online` mo ON u.user_id=mo.mo_member_id ORDER by reg_date DESC LIMIT 16365, 15; # Time: 141001 9:09:10 # User@Host: techtoolru_dle @ localhost [] # Query_time: 94 Lock_time: 35 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140150;SELECT * FROM `LB_members_flood` WHERE fl_ip = '37.58.100.186' AND fl_check_type = '1'; # Time: 141001 9:09:34 # User@Host: techtoolru_dle @ localhost [] # Query_time: 23 Lock_time: 0 Rows_sent: 0 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140174;UPDATE `LB_members_flood` SET fl_mid = '0', fl_last_date = '1412140055', fl_note = 'a:1:{i:0;i:1412140055;}', is_blocked = '0' WHERE fl_ip = '37.58.100.186' AND fl_check_type = '1'; # Time: 141001 9:09:38 # User@Host: techtoolru_dle @ localhost [] # Query_time: 70 Lock_time: 27 Rows_sent: 1 Rows_examined: 0 use techtoolru_dle;SET timestamp=1412140178;SELECT COUNT(*) as count FROM `LB_posts` p LEFT JOIN `LB_topics` t ON p.topic_id=t.id WHERE p.post_member_id = '117980' AND t.hiden = '0' AND t.forum_id NOT IN (10,11,13) AND t.basket = '0'; # Time: 141001 9:10:04 # User@Host: techtoolru_dle @ localhost [] # Query_time: 73 Lock_time: 26 Rows_sent: 0 Rows_examined: 0 use techtoolru_dle;SET timestamp=1412140204;SELECT DISTINCT DAYOFMONTH(date) as day FROM dle_post WHERE date >= '2014-10-01' AND date < '2014-10-01' + INTERVAL 1 MONTH AND approve=1 AND date < '2014-10-01 08:08:50'; # Time: 141001 9:11:33 # User@Host: techtoolru_dle @ localhost [] # Query_time: 139 Lock_time: 26 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140293;SELECT * FROM dle_users where name = 'GrartLacot'; # Time: 141001 9:12:57 # User@Host: techtoolru_dle @ localhost [] # Query_time: 237 Lock_time: 135 Rows_sent: 0 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140377;DELETE FROM `LB_members_online` WHERE mo_ip = '37.58.100.188'; # Time: 141001 9:13:25 # User@Host: techtoolru_dle @ localhost [] # Query_time: 230 Lock_time: 33 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140405;SELECT user_id, name FROM `dle_users` WHERE name='ljdwefdsyromsu'; # Time: 141001 9:13:31 # User@Host: techtoolru_dle @ localhost [] # Query_time: 116 Lock_time: 82 Rows_sent: 5 Rows_examined: 5 use techtoolru_dle;SET timestamp=1412140411;SELECT * FROM LB_groups; # Time: 141001 9:13:32 # User@Host: techtoolru_dle @ localhost [] # Query_time: 87 Lock_time: 57 Rows_sent: 1 Rows_examined: 1 use techtoolru_dle;SET timestamp=1412140412;SELECT * FROM `LB_members_flood` WHERE fl_ip = '37.58.100.151' AND fl_check_type = '1'; # Time: 141001 9:13:40 # User@Host: techtoolru_dle @ localhost [] # Query_time: 216 Lock_time: 200 Rows_sent: 52 Rows_examined: 357 use techtoolru_dle;SET timestamp=1412140420;SELECT DATE_FORMAT(date,'%b %Y') AS m_date, COUNT(id) AS cnt FROM dle_post WHERE approve=1 AND date < '2014-10-01 08:08:50' GROUP BY m_date ORDER BY date desc; # Time: 141001 9:13:59 # User@Host: techtoolru_dle @ localhost [] # Query_time: 261 Lock_time: 243 Rows_sent: 0 Rows_examined: 0 use techtoolru_dle;SET timestamp=1412140439;SELECT p.*, mo.mo_id, mo.mo_date, u.name, user_id, banned, user_group, foto, signature, posts_num, t.forum_id, t.hiden, t.title, t.basket, t.status, t.member_id_open FROM `LB_posts` p LEFT JOIN `LB_topics` t ON p.topic_id=t.id LEFT JOIN `dle_users` u ON p.post_member_id=u.user_id LEFT JOIN `LB_members_online` mo ON u.user_id=mo.mo_member_id WHERE p.post_member_id = '117980' AND t.hiden = '0' AND t.forum_id NOT IN (10,11,13) AND t.basket = '0' ORDER by post_date DESC LIMIT 0, 15; Изменено 1 октября 2014 пользователем nikko Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 1 октября 2014 Рассказать Опубликовано: 1 октября 2014 nikko, Никаких иньекций и никаких взломов вашего сайта не было. Вы просто превысили лимиты по нагрузке на сервер которые установил ваш хостинг на ваш тарифный план. Причем большая половина запросов это нагрузка не со стороны DLE, а со стороны форума установленного на вашем сайте. Я имею ввиду запросы к таблице LB_members.... это видимо форум или еще какой либо хак. Повышение нагрузки может быть связано с обычным повышением посещаемости вашего сайта, или DDOS атаке на него. Решение вопроса, это я так понимаю либо повышение тарифа у этого хостинга, или переход на другой хостинг. Снизить нагрузку со стороны DLE можно убрав и отключив все сторонние модули и скрипты, форум в том числе. Цитата Ссылка на сообщение Поделиться на других сайтах
nikko 0 Опубликовано: 1 октября 2014 Рассказать Опубликовано: 1 октября 2014 (изменено) Автор форум в том числе. да я предполагал что это форум, а могу ли я его отключить когда связи с SQL нет - я просто не пойму что делать в первую очередь Как удалить LogicBoard не повредив DLE базу данных?Если бы сохранился дистрибутив DLE 9.4 я бы просто залил оригинальный скрипт но к сожалению не могу найти где скачать. Изменено 1 октября 2014 пользователем nikko Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 1 октября 2014 Рассказать Опубликовано: 1 октября 2014 да я предполагал что это форум, а могу ли я его отключить когда связи с SQL нет - я просто не пойму что делать в первую очередь В первую очередь это связаться со службой поддержки вашего хостинга и обсудить с ними шаги которые вам нужно предпринять. Как удалить LogicBoard не повредив DLE базу данных? Лично я этого скрипта не знаю, это вам нужно уточнить у авторов этого форума. Цитата Ссылка на сообщение Поделиться на других сайтах
nikko 0 Опубликовано: 1 октября 2014 Рассказать Опубликовано: 1 октября 2014 Автор спасибо! связался с хостингом они включили - благополучно удалил Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 2 октября 2014 Рассказать Опубликовано: 2 октября 2014 nikko. на будущее. Всегда ставьте форум на отдельную БД и не делайте никаких интеграций форума с сайтом. Поверьте, эти интеграции никому не нужны. И если к вас форум и сайт будет работать на одной БД, то рано или поздно эта конструкция загнётся. Либо вам придётся переезжать на выделенный сервер. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.