 Problemy z Home.pl ? |
| Problemy z Home.pl ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Mam prośbę do posiadaczy kont w home.pl - możecie sprawdzić czy czasami w waszym kodzie nie pojawiły się jakieś nowe, ciekawe linie kodu, niekoniecznie przez was tam umieszczane? (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)
W przeciągu ostatnich dwóch miesięcy zgłosiły się do mnie dwie osoby z informacją 'mam trojana na stronie' (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png) Zarówno jedno jak i drugie konto nie były powiązane, jedyną rzeczą jaka je łączyła był hosting w home.pl Dodatkowe linie kodu JS pojawiły się po tagach </body></html> tak jakby były dodawane przez jakiś automat. Kody były identyczne. Co ciekawe wystrzyknięcie tego kodu nie odbyło się przez jakieś CMSy tylko bezpośrednio przez edycję pliku. Klient zalogował się na ftpa (znał hasła, bez brute-force) i edytował index :roll2: Ciekaw jestem czy to przypadek czy może kolejne problemy z bezpieczeństwem na home.pl |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)
|
Ja mam konto biznes pro od ok 3lat, 900GB transferu rocznie, serwis mój działa pełną parą ok 300 dni w roku (nie wliczam sobót i niedziel) to daje ok 3GB transferu dziennie, ja na razie wykorzystuję 2GB dziennie - aby obsłużyć taki ruch mają pewne kłopoty - a co dopiero będzie przy 50% większym ruchu - boję się myśleć - chyba zmienię na dedyka w lh. Największy ruch jest ok 11 godziny, raz na miesiąc zdarza się błąd 503 - wykręcają się oczywiście moimi skryptami - ale czy to moja wina, że jakiś skrypt zabija ich serwer? Zapewniam , że indeksy i te sprawy są na zapytaniach.
Ich odpowiedzi są śmieszne: 1. Na błąd 503 najpierw przysłali mi logi - 65MB logów! Jak otworzyłem w Wordzie, (notatnik się wieszał) to w końcu przestał liczyć strony (na dole w pasku w Wordzie jest licznik stron) - przekroczono zakres stron. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Napisałem aby zinterpretowali mi te logi, bo mam problemy z otwieraniem takiego pliku, na co dostałem odpowiedź, że muszę mieć program np. notatnik plus 2. W końcu po moim stanowczym nacisku na interpretacje przez nich otrzymałem odpowiedź: . Cytat ... > np_transporty AS T, np_magazyny AS M, np_miejsca_rozladunku AS MR, > np_dzial_sprzedazy AS DSP WHERE T.ID_magazyn=M.ID AND > MR.ID_transport=T.ID AND T.ID_dzial_sprzedazy=DSP.ID AND > MR.Rodzaj='ostatnie' AND (T.ID_przewoznik='20' OR T.Status='gielda_k' > OR > T.Status='gielda_f') AND T.Miejsce='normal' AND 1 AND T.typ='kraj' > ORDER BY T.Nr ASC; > > Maksymalny czas wykonania/minimalny czas wykonania/sredni czas > wykonania > zapytania: 13.58/3.96/2 Jak czas średni może być mniejszy niż minimalny? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) Dostałem odpowiedź: Cytat Rzeczywiście wartość 2 wydaje się być błędna No niesamowite! (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) 3. Skrytp xxxx.php odpalany jest najczęściej w serwisie, poświęciłem na jego optymalizację chyba ze 100 roboczo godzin, dostałem wiadomość, że jest nieoptymalny i często oczekuje na operacje, na co odpisaem: Skrypt ten jest najczęściej odpalanym skryptem w serwisie i jest zoptymalizowany. To, że często oczekuje na operacje, to chyba wina serwera? Dostałem odpowiedź: Cytat Prosilbym zauwazyc, iz w dniu wczorajszym sktypt spedytor.php wykonal sie 54675 razy, co oznacza, ze srednio uruchamiany byl co 90 sekund (86400/54675=1,52). Chcialbym zauwazyc, ze wykonywanie skryptu z tak duza czestotliwoscia, szczegolnie w porach szczytowej odwiedzalnosci, moze powodowac znaczne opoznienia odpowiedzi bazy danych oraz bledy 503. Majac na wzgledzie powyzsze, w celu unikniecia wystepowania statusow 503, prosilbym o dalsza optymalizacje skryptu lub migracje konta na usluge dedykowana. Chyba ktoś tu nie umie liczyć! 86400/54675=1,52 SEKUND a nie minut! Dobre by było jakby skrypt odpalnay raz na 90sekund zabijał serwer:D Zreszta 1,5 sekundy też nie powinno być problemem Podsumowując: 1. Nigdy nie zauważyłem obcego kodu w swoim kodzie 2. super sprawa z 24h godzinna pomocą (na czacie) 3. Ich obsługa techniczna (e-mailowa) woła o pomstę do nieba 4. chyba migruję na dedyka |
|
|
|
LonelyKnight Problemy z Home.pl ? 4.07.2007, 10:18:00 
Liko Witaj! Mam na home.pl konto kolejny rok, tzn. ... 4.07.2007, 13:19:26 LonelyKnight To nie wina haseł. Możliwe, że wyci... 4.07.2007, 13:27:39 phpion.com Hmmm dziwię się ludziom mającym hosting w home.pl.... 4.07.2007, 14:32:32 babejsza To jest skrypt statystyk. Można tą opcj... 5.07.2007, 12:36:46 acztery ja jestem w home kilka lat mam serwer business ser... 5.07.2007, 16:53:41 babejsza Z tą jakością to potrafi być różnie. Pomimo aktual... 6.07.2007, 08:49:49 bartek_fm Mam chyba bardzo podobną sytuację do tej opisanej ... 20.02.2008, 21:44:06 seaquest Masz wirusa u siebie i używasz Total Commandera. N... 21.02.2008, 10:49:55 
sztosz Cytat(seaquest @ 21.02.2008, 10:49:55... 21.02.2008, 12:14:27 seaquest No właśnie kiedyś gdzieś wyczytałem, że TC spiraco... 21.02.2008, 13:34:56 sztosz To dziwne. Piracenie TC polega na wklepaniu klucza... 21.02.2008, 13:42:11 LonelyKnight seaquest masz może namiar na źródło o tych wirusa... 21.02.2008, 19:18:59 GrayHat @LonelyKnight: wklep nam ten kod, który został dok... 21.02.2008, 19:41:40 LonelyKnight Uff ja tego już nie mam - spójrz na dat... 21.02.2008, 19:45:25 seaquest To wklep kod w google.
Ja niestety nie pami... 21.02.2008, 21:15:03 bartek_fm Oto ten kod, który pojawia się u dołu pliku:
[HTM... 21.02.2008, 22:30:05  |
|
Aktualny czas: 25.12.2025 - 22:07 |
