PDA

View Full Version : Помогите защитить modules.php


Jay
19.07.2006, 20:01
Проблема у меня...уж извините, что в этом разделе форума - я подумал, что здесь будет лучше. Если что - удалите тогда...

У меня есть сайт (вроде пока есть :( ). Так вот, сегодня он был "заболокирован за большую нагрузку сервера".

Хостер предоставил такие данные:

имя_аккаунта домен 3.37 12.28 0.0
Top Process %CPU 52.9 /usr/bin/php modules.php
Top Process %CPU 25.1 /usr/bin/php modules.php
Top Process %CPU 19.0 /usr/bin/php modules.php

Как я понял, это проблемы с modules.php. Админ хостинга слушать ничего не хочет - говорит, что проблема в движке. Если повторится, то мой аккаунт удалят. Помогите, пожалуйста, в чем проблема и как ее устранить...

Soniks
19.07.2006, 20:58
Jay видимо у вас стоит модуль, который жрет много ресурсов, следует либо откозатся от этого модуля либо оптимизировать его, какая посещаемост сайта? советаю посмотреть статью по оптимизации php-nuke

Jay
19.07.2006, 22:01
Soniks, да в том-то и дело, что непонятно, какой это модуль. Ничего нового за последнее время я не ставил. Спрашивал у хостера - говорит, что нагрузки начались именно сегодня. И он сразу заблокировал сайт. Посещаемость не самая большая. Явно не больше ста человек в день. Да и трафика сайт использует немного... В общем, когда разблокирует, позакрываю большинство модулей. И буду думать о другой CMS или опять переходить на html...

Soniks
19.07.2006, 22:53
Jay значит ваш сайт либо сканировали, либо копировали, т.е. воздействовали сторонними скриптами и программами, смотрите лог посещаемости, если есть, может там что интересное.

Jay
20.07.2006, 18:19
Soniks, к сожалению, пока не могу - сайт заблокирвоан до сегодняшнего вечера - не могу добраться ни в панель администрирования, ни по ftp. Подскажите ссылочку, как можно обезопасить сайт от подобных сканирований и копирований.

Jay
20.07.2006, 19:35
Добрался-таки до статистики. За вчерашний - черный для меня - день. Я сам вчера на своем сайте не был. Второй администратор - тоже. По статистике - такое ощущение, что кто-т оупорно пытался открыть файл modules.php:

Usage Statistics for "домен" - URLs

# Hits KBytes URL
1 57040 45.14% 1674671 93.11% /modules.php

---------------
Рамблер и ХотЛог также показывают, что вчера особой популярностью пользовался modules.php. Посмотрел на самый активный IP - временно забанил его :) Но, видимо, это не главная проблема...

Soniks
22.07.2006, 01:17
Jay пытались произвести какую то ддос атаку, более нечего сказать...