opcja "wyszukaj" generuje za duże obciążenie |
opcja "wyszukaj" generuje za duże obciążenie |
19.03.2019, 13:50:54
Post
#1
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 27.08.2011 Ostrzeżenie: (0%) |
Witam,
Ostatnio na jednym z serwerów przeprowadzone ataki typu netsparker i wszystko byłoby ok gdyby nie skrypt "szukaj" który generuje za duży ruch na serwerze. Nie mam doświadczenia w budowaniu strony, a firma która napisała stronę twierdzi, ze z ich strony wszystko jest ok i to ja mam lepiej zabezpieczyć serwer. Moje pytanie brzmi czy mają racje z tym, czy wina leży po ich stronie, bo wydaje mi się, że jeśli baza danych ma powyżej 100 tys rekordów to skrypt szukania musi być odpowiedni napisany i nie jestem tego wstanie zabezpieczyć pod względem serwera, bo jak ? Jakie metody zabezpieczenia są używane przy takich rozbudowanych bazach ? Czy jeśli atak mam również na pliki graficzne to faktycznie jestem wstanie zabezpieczyć to z poziomu serwera ? |
|
|
19.03.2019, 14:31:41
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
Jesli oni napisali nedzny skrypt wyszukiwania to z pewnoscia czesc winy mozna zwalic na nich.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
19.03.2019, 16:22:56
Post
#3
|
|
Grupa: Zarejestrowani Postów: 311 Pomógł: 13 Dołączył: 7.05.2007 Ostrzeżenie: (0%) |
Jedyne rozwiązanie jakie mi przychodzi to kod do przepisania lub reCaptcha + odpowiednie indeksy na bazę żeby przyspieszyć wyszukiwanie
-------------------- |
|
|
19.03.2019, 17:22:28
Post
#4
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Twój post jest w stylu: "Ktoś mi zrobił kuku, podam ich do sądu"
Co to za serwery, kto tym administruje, jeśli wasz sysadmin to gdzie jest dokładnie problem Co to za skrypt, co się dzieje, jakie są objawy Netsparker to jest aplikacja do szukania dziur w web-aplikacjach. Ot pewnie przeczesuje formularze itp. pod kątem *injection więc to nie tu bym szukał problemu. Skoro ktoś użył tego narzędzia to i dostał wyniki więc powienieneś wiedzieć czy, gdzie i jakie są podatności. Prosisz o powróżenie z fusów? Jeśli nie masz zaplecza to jedyną sensowną drogą jest zrobienie jakiegoś audytu i znalezienie przyczyny, wydanie opinii i ew. roszczenie do autorów skryptu. |
|
|
25.03.2019, 21:20:22
Post
#5
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 15.05.2013 Ostrzeżenie: (0%) |
1. Poprawa zapytania SQL, zapewne problemy z grupowaniem, którego powinno być jak najmniej
2. Założenie indeksów na tabelach 3. Cache (zapisywanie wyników wyszukiwania do momentu zmiany zawartości / treści strony) |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 12:59 |