Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> opcja "wyszukaj" generuje za duże obciążenie
userwillson
post 19.03.2019, 13:50:54
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 27.08.2011

Ostrzeżenie: (0%)
-----


Witam,

Ostatnio na jednym z serwerów przeprowadzone ataki typu netsparker i wszystko byłoby ok gdyby nie skrypt "szukaj" który generuje za duży ruch na serwerze.
Nie mam doświadczenia w budowaniu strony, a firma która napisała stronę twierdzi, ze z ich strony wszystko jest ok i to ja mam lepiej zabezpieczyć serwer.
Moje pytanie brzmi czy mają racje z tym, czy wina leży po ich stronie, bo wydaje mi się, że jeśli baza danych ma powyżej 100 tys rekordów to skrypt szukania musi być odpowiedni napisany i nie jestem tego wstanie zabezpieczyć pod względem serwera, bo jak ?
Jakie metody zabezpieczenia są używane przy takich rozbudowanych bazach ?
Czy jeśli atak mam również na pliki graficzne to faktycznie jestem wstanie zabezpieczyć to z poziomu serwera ?
Go to the top of the page
+Quote Post
nospor
post 19.03.2019, 14:31:41
Post #2





Grupa: Moderatorzy
Postów: 36 440
Pomógł: 6290
Dołączył: 27.12.2004




Jesli oni napisali nedzny skrypt wyszukiwania to z pewnoscia czesc winy mozna zwalic na nich.


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer

Go to the top of the page
+Quote Post
KR2615
post 19.03.2019, 16:22:56
Post #3





Grupa: Zarejestrowani
Postów: 311
Pomógł: 13
Dołączył: 7.05.2007

Ostrzeżenie: (0%)
-----


Jedyne rozwiązanie jakie mi przychodzi to kod do przepisania lub reCaptcha + odpowiednie indeksy na bazę żeby przyspieszyć wyszukiwanie


--------------------
Go to the top of the page
+Quote Post
Pyton_000
post 19.03.2019, 17:22:28
Post #4





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Twój post jest w stylu: "Ktoś mi zrobił kuku, podam ich do sądu"

Co to za serwery, kto tym administruje, jeśli wasz sysadmin to gdzie jest dokładnie problem
Co to za skrypt, co się dzieje, jakie są objawy
Netsparker to jest aplikacja do szukania dziur w web-aplikacjach. Ot pewnie przeczesuje formularze itp. pod kątem *injection więc to nie tu bym szukał problemu.
Skoro ktoś użył tego narzędzia to i dostał wyniki więc powienieneś wiedzieć czy, gdzie i jakie są podatności.

Prosisz o powróżenie z fusów? Jeśli nie masz zaplecza to jedyną sensowną drogą jest zrobienie jakiegoś audytu i znalezienie przyczyny, wydanie opinii i ew. roszczenie do autorów skryptu.
Go to the top of the page
+Quote Post
piotrek290
post 25.03.2019, 21:20:22
Post #5





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 15.05.2013

Ostrzeżenie: (0%)
-----


1. Poprawa zapytania SQL, zapewne problemy z grupowaniem, którego powinno być jak najmniej
2. Założenie indeksów na tabelach
3. Cache (zapisywanie wyników wyszukiwania do momentu zmiany zawartości / treści strony)
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 11:41