Grohotun

Grohotun
Рейтинг
53
Регистрация
18.02.2009
Критическая в Magento
Оптимизайка:
В открытой платформе для организации электронной коммерции Magento, на основе которой работает более 240 тысяч интернет-магазинов, выявлена критическая уязвимость, позволяющая атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может быть совершена без совершения аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в конфигурациях по умолчанию.

http://opennet.ru/opennews/art.shtml?num=42085

Как быстро обновиться - http://www.mygento.ru/blog/magento-critical-patches/

Помогите ускорить загрузку сайта Magento
alepavlenko:
Сайт не достаточно быстро грузится, скорость загрузки 2-2.5 секунды.
На сайте 593,511 KB JavaScript-/CSS- файлов "всего около 30". По google page speed 75 пунктов.

Сайт: quatrostyle ТОЧКА de

Сайт находится на 1&1 Virtual Server XL мной никак не настраивался.

Все тесты скорости загрузки ругаются на большое количество Java/css убирать их методом тыка или есть вариант проверить, какие лишние?

включите склейку скриптов/стилей, flat режим каталога категорий/товаров и будет вам немного быстрее.

включение компиляции ускорит еще на 10%.

Индексация ИМ на Magento

У вас чуть более 4200 товаров, по идее в индекс должны спокойно зайти процентов 70-80 товаров.

Вам нужно в robots.txt запретить лишнее, типа

Disallow: /review/

Disallow: /catalog/

Disallow: /customer/

Disallow: /catalogsearch/

Disallow: /*?p*

Disallow: /*php?*

погуглите еще варианты.

а 3 млн у вас было потому, что не везде используются rewrite при выводе урлов

типа

catalog/category/view/s/brendy/id/266/

это уже вопрос к горе-программистам

SYN Reflection Attak.Кто как защищается?
WapGraf:
Даже X3440 скрепя зубами, но выдерживал несколько десятков тыс. Но разумеется что это не выход из ситуации.

Ну а что вам нужно сделать вы и сами знаете, вам же написало:

Обновите ipset.

гениально, я то не догадался.

SYN Reflection Attak.Кто как защищается?
WapGraf:
"не пашет" и "не справляется" не одно и тоже.
Во-вторых на нормальной машинке справляется.
Но для такого количества придумали ipset.

Сервер - мощный.

ipset пишет что версия его и кернеля разные.

#ipset -V

ipset v4.2, protocol version 4.

ipset v4.2: Kernel ip_set module is of protocol version 6.I'm of protocol version 4.

Please upgrade your kernel and/or ipset(8) utillity.

вот и мучаюсь

Linux web 3.2.0-0.bpo.4-amd64 #1 SMP Debian 3.2.54-2~bpo60+1 x86_64 GNU/Linux

SYN Reflection Attak.Кто как защищается?
WapGraf:
Ну а как без фаервола блокировать.

\

iptables с таким количеством на справляется просто, могли бы знать.

SYN Reflection Attak.Кто как защищается?

может кто подсказать, как забанить 40000 ip из ботнета?

iptables не пашет, cloudfare c pro - снимают с поддержки

траффик - под 170Мбит.

Движок Magento. Реально ли получить прайс в формате XML для работы с агрегаторами?
Ivanov:
Здравствуйте!
Реально ли получить прайс в формате XML для работы с агрегаторами?

с помощью модулей - вообще без проблем.

Nginx redirect
Himiko:
http://winginx.ru/htaccess

пробовали?

пробовал, бесконечный редирект (414 Request-URI Too Large)

CMS для магазина из рассматриваемых вариантов
Дмитрий Федюк:

Интернет-магазин компании Togas действительно работает на Magento, однако надо понимать, что над ним в Москве уже несколько лет (минимум с 2010 года) работают на окладе под 100 тысяч рублей профессиональные разработчики Magento на полный рабочий день.

Вообще-то этот магазин поддерживают ребята из opsway)

Советую всем начинающим включить мозг и не связываться с сборкой, потом пожалеете)

12345678 ...12
Всего: 115