aleksss454 Опубликовано: 25 февраля 2020 Поделиться Опубликовано: 25 февраля 2020 Здравствуйте, сегодня зашел в бд и удивился её размеру таблица oc_session 857 мб. https://prnt.sc/r7i5uo Использую движок ocStore 3.0.2.0 php 7.2 на сайте пока что посетителей мало, откуда такой размер таблицы? Я так понимаю это не нормально! Кто с этим сталкивался как почистить и не повлечет ли это проблем. На данном форуме инфы об этом толком нет Пишут что в новых версиях как бы исправили но в каких версиях может кто использовал данное исправление. прошу подсказать может кто сталкивался да и знахарей тут хватает! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Vetroff Опубликовано: 25 февраля 2020 Поделиться Опубликовано: 25 февраля 2020 Очистите таблицу через phpmyadmin (не удалить, а именно очистить) 4 часа назад, aleksss454 сказал: не повлечет ли это проблем Слетит авторизация у всех, разве что. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Agatha65 Опубликовано: 26 февраля 2020 Поделиться Опубликовано: 26 февраля 2020 clean-session-db-oc3.ocmod.xml Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. 8 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 26 февраля 2020 Поделиться Опубликовано: 26 февраля 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 27 февраля 2020 Поделиться Опубликовано: 27 февраля 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 11 месяцев спустя... a8045293 Опубликовано: 30 января 2021 Поделиться Опубликовано: 30 января 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... a8045293 Опубликовано: 31 января 2021 Поделиться Опубликовано: 31 января 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 3 недели спустя... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Agatha65 Опубликовано: 26 февраля 2020 Поделиться Опубликовано: 26 февраля 2020 clean-session-db-oc3.ocmod.xml Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. 8 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 26 февраля 2020 Поделиться Опубликовано: 26 февраля 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 27 февраля 2020 Поделиться Опубликовано: 27 февраля 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 11 месяцев спустя... a8045293 Опубликовано: 30 января 2021 Поделиться Опубликовано: 30 января 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... a8045293 Опубликовано: 31 января 2021 Поделиться Опубликовано: 31 января 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 3 недели спустя... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
chukcha Опубликовано: 26 февраля 2020 Поделиться Опубликовано: 26 февраля 2020 20 минут назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 0 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Мне больше нравится решение из 3.1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 27 февраля 2020 Поделиться Опубликовано: 27 февраля 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 11 месяцев спустя... a8045293 Опубликовано: 30 января 2021 Поделиться Опубликовано: 30 января 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... a8045293 Опубликовано: 31 января 2021 Поделиться Опубликовано: 31 января 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 3 недели спустя... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 3 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Спасибо попробую. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
aleksss454 Опубликовано: 27 февраля 2020 Автор Поделиться Опубликовано: 27 февраля 2020 17 часов назад, chukcha сказал: Мне больше нравится решение из 3.1 из 3.1 - а можно поподробнее что за решение? И где что заменить? 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 27 февраля 2020 Поделиться Опубликовано: 27 февраля 2020 26 минут назад, aleksss454 сказал: из 3.1 - а можно поподробнее что за решение? И где что заменить? посмотрите на гите как это сделано Но мод от @Agatha65 вполне приемлем Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 11 месяцев спустя... a8045293 Опубликовано: 30 января 2021 Поделиться Опубликовано: 30 января 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... a8045293 Опубликовано: 31 января 2021 Поделиться Опубликовано: 31 января 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 3 недели спустя... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
a8045293 Опубликовано: 30 января 2021 Поделиться Опубликовано: 30 января 2021 Странно мне не помогла (( всё сделал как написано даже как весило БД 4.2 так и весит опенкар 3 всё тоже Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
a8045293 Опубликовано: 31 января 2021 Поделиться Опубликовано: 31 января 2021 Вё нормально !! Дестивительно от Agatha65 самый эффективный и простой способ ! рекомендую Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 В 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 119 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Плюсую! Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 4 часа назад, SergeTkach сказал: Было 600 Мб, стало 23. Еще бы c CartKeeper'ом разобраться - освободилось бы еще 12 Мб CartKeeper - какое отношение имеет к теме? и что-то в его покупателях не числитесь, какое отношение он имеет к вам? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 42 минуты назад, AlexDW сказал: CartKeeper - какое отношение имеет к теме? Темы касает очень косвенно, но касается. Ведь речь о заполнении базы. И, да, по сравнению с 600 Мб, которые добавили сессии, 12 Мб - это ерунда. Претензий к Вам по этому поводу не высказывал. Просто поворчал. Я люблю ворчать. --- 42 минуты назад, AlexDW сказал: в его покупателях не числитесь, какое отношение он имеет к вам? Работаю с сайтом metal-mangal.ru. Скопировал себе на локалку. 15 минут ждал, когда бекап базы загрузится. Ворчливое настроение от этого и появилось. Было ж интересно посмотреть все таблицы, которые весят лишнего при 300 товарах-то - откуда 23 Мб осталось после удаления сессий?! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
AlexDW Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 13 минут назад, SergeTkach сказал: Работаю с сайтом ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
SergeTkach Опубликовано: 18 февраля 2021 Поделиться Опубликовано: 18 февраля 2021 1 минуту назад, AlexDW сказал: ок, теперь понятно судя по всему, стоит старая версия 1.30 - у нее был баг логики, приводящий к росту с версии 1.31 это устранено, достаточно обновиться Да, 1.30. Спасибо! ) Скажу клиенту. У меня архива нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 месяца спустя... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 Столкнулся с той же проблемой - гигантский размер таблицы с сессиями. Модификатор поставил. Но интересна причина. Скажите, это нормально, что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
100napb Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 10 minutes ago, gandhari said: что за день таблица растёт на 10000 строк при посещаемости в тыщу человек? это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
gandhari Опубликовано: 18 апреля 2021 Поделиться Опубликовано: 18 апреля 2021 (изменено) 3 минуты назад, 100napb сказал: это норм. посещения от поисковых роботов так же стартуют сессии - а посещений от них нередко даже больше чем от клиентов. Вот я как раз на роботов и грешу, т.к.: 1) резкий рост таблицы начался после замены старого сайта на этот 2) каждая пятая сессия - из USA 3 минуты назад, 100napb сказал: Как вариант, можно давать ботам 10минутную сессию, в отличие от длинной клиентской, что бы в самое ближайшее время она была удалена. Тогда в таблице будут копиться только живые сессии живых посетителей Это сложно реализовать? И не навредит ли это индексации? Изменено 18 апреля 2021 пользователем gandhari Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
100napb Опубликовано: 19 апреля 2021 Поделиться Опубликовано: 19 апреля 2021 (изменено) 18 hours ago, gandhari said: Это сложно реализовать? И не навредит ли это индексации? нет, не сложно. нет, не навредит, поскольку боты не кладут товары в корзинку и не совершают каких-либо иных длительных взаимодействий с сайтом, которые бы были завязаны на данные, хранимые в сессиях. Однако конкретных и публичных инструкций давать постесняюсь. Если будет желание - напишите в личку. 18 hours ago, gandhari said: каждая пятая сессия - из USA следует посмотреть accesss-логи веб-сервера и посмотреть по заголовкам, кому принадлежат эти сессии. С большой долей вероятности это может быть какой-то невежливый или даже бесполезный \ зловредный бот. Если так, то следует просто ограничить доступ к сайту для этого робота. Визиты от всяких SemrushBot, AhrefsBot, MJ12bot и прочих подобных как правило никакой ценности не несут и лишь создают нагрузку. Изменено 19 апреля 2021 пользователем 100napb 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 8 месяцев спустя... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777
PSYRU Опубликовано: 20 декабря 2021 Поделиться Опубликовано: 20 декабря 2021 В 26.02.2020 в 19:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 371 downloads Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Agatha как всегда молодец. Этот модуль просто незаменим, да еще и бесплатно. Спасибо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 26.02.2020 в 18:01, Agatha65 сказал: clean-session-db-oc3.ocmod.xml 743 \u0411 · 504 скачивания Добавте етот модификатор в папка system и обновите модификаторов в админ. Удаляет все сесии кроме 1 ден. Не удаляйте и все будет ок. Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 14:12, TirexStoner сказал: Внимание, после этих действий сразу же идет брутфорс на админку сайта!!!!!! не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 3.x Opencart 3.x: Общие вопросы Таблица oc_session больше 800 мб
TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:17, chukcha сказал: не врите <?xml version="1.0" encoding="UTF-8"?> <modification> <name>Clean Database Session Table oc3</name> <code>clean-session-table</code> <version>1.0</version> <author>agatha65.com</author> <!-- https://github.com/opencart/opencart/issues/7094 --> <file path="system/library/session/db.php"> <operation> <search><![CDATA[$this->expire = ini_get('session.gc_maxlifetime');]]></search> <add position="after"><![CDATA[ if ($this->db) { // remove entries older than gc_maxlifetime seconds + 1 day $sql = "DELETE FROM `".DB_PREFIX."session` WHERE expire < DATE_SUB(NOW(), INTERVAL ".((int)$this->expire+86400)." SECOND);"; $this->db->query( $sql ); } ]]></add> </operation> </file> </modification> покажите место атаки Привет из ХА_) я просто констатирую факт что после заливки файла на хост началась атака брутфорсом, так что сайт лег. Админы хоста подтвердили атаку со множества ip а уже где там сам код для атаки или передачи данных для атаки я не разбирал! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SergeTkach Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 После не значит вследствие... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8 Перейти к списку тем Похожие публикации Перевод таблиц с MYISAM на INNODB будет ли реальный выигрыш Автор: Zeppelin, 5 декабря 2013 5 ответов 1 216 просмотров lavka 8 января ScanScrollTable/Адаптивные таблицы для сайта Автор: q3dm0, 27 октября 2020 адаптивные таблицы прокрутка таблиц (и ещё 3) Теги: адаптивные таблицы прокрутка таблиц таблица на мобильном таблицы таблицы с прокруткой 0 комментариев 4 521 просмотр q3dm0 27 октября 2020 Лег сайта после восстановления sql таблиц Автор: eXeeDi, 4 августа 2022 6 ответов 354 просмотра SergeTkach 4 августа 2022 Как вывести на странице товара с другой таблицы данные Автор: epro21x, 25 июля 2022 2 ответа 239 просмотров epro21x 25 июля 2022 Модуль который позволит через таблицу ексель добавлять отзывы Автор: OlegBetonov1548, 28 июля 2022 3 ответа 259 просмотров whiteblue 28 июля 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу.
TirexStoner Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:42, SergeTkach сказал: После не значит вследствие... ну да, конечно, закинул один файл, обновил модификации и тут сайт лег, а после обнаружили попытку взлома! причина - следствие на лицо! хм, интересно, если я закину на другой акк того же хоста и начнется брутфорс, вы тоже скажите что это не из за файла??? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 28 августа 2022 Поделиться Опубликовано: 28 августа 2022 28.08.2022 в 15:34, TirexStoner сказал: данных для атаки я не разбирал! я вам показал весь код. Ищите. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 8
Рекомендованные сообщения