DLE 100% загрузка MySQL BENCHMARK'ами

Не должно быть таких запросов...

Скачайте FileSeek (программа для поиска текста в файлах) и пройдитесь по движку поиском по фразе "BENCHMARK"

Нету ничего такого.

Если в файлах нет ничего - ищите в базе. Необязательно сразу полную фразу, можно начать со слова select.

Положить во все php скрипты логгер всего поступающего в GET и POST запросах и потом поискать в логах BENCHMARK.

Сдаётся мне, что имеем дело с банальным SQL Injection.

На всякий случай код логгирующий все что летит в GET и POST запросах:

function GetPostToLogFile(){
$log_path='log_get_post.txt';
$filelg=@fopen($log_path, 'a');
if ($filelg){
$tmp="POST:\n";
foreach($_POST as $key => $value){$tmp=$tmp.$key.'='.$value."\n";}
$tmp="\nGET:\n";
foreach($_GET as $key => $value){$tmp=$tmp.$key.'='.$value."\n";}
@fwrite($filelg, "----------START--------------------------------------------------\nSERVER_DATE: ".date('d.m.Y, H:i:s')."\nUSER_IP: ".$_SERVER['REMOTE_ADDR']."\nUSER_IP_FORWARD: ".$_SERVER['HTTP_X_FORWARDED_FOR']."\nSCRIPT_NAME: ".$_SERVER['SCRIPT_NAME']."\n$tmp\n----------END----------------------------------------------------\n\n");
@fclose($filelg);
}
}

Естественно, что:

$log_path='log_get_post.txt';

надо бы прописать от корня, а не относительный, если конечно все скрипты не лежат в одной папке, а то логи раскидает.

И быть готовым к тому, что логи могут в секунды превратиться в огромные.

Включать в скрипты удобно сохранив в отдельный файл, например "log_get_post.php", в отдельной папке, например "log_script", а потом конструкцией:

require 'log_script/log_get_post.php';
GetPostToLogFile();

Отключить логгирование в любой момент не выдёргивая из всех файлов вызов можно дописав "return;" в начало функции:

function GetPostToLogFile(){
return;  // выйдем из функции далее ничего не исполняя в этой функции
$log_path='log_get_post.txt';

Есть тут ярый защитник DLE - ник помоему dlepro com, напишите ему, чтобы он убедился что поддержка у скрипта говяная!!!

А если по теме, то в стандартном коде нет такого запроса, который бы содержал ORDER BY (user_id, а так как у Вас ДЛЕ чистая, то очень вероятно, что это проблема стороннего модуля.

но в теории sql-иньекция позволяет вставлять куски такого кода в обычные запросы.

если, как он пишет, DLE чистая и без модулей, то это какая-то новая неизвестная уязвимость.

В базе ничего нету.

Куда примерно вставлять в скрипт?

Dimazzan, киньте список модулей, что установлены на сайте.

В index.php к примеру. Хотя достаточно взять лог с сервера за тот день, когда произошло зависание и изучить его.

Как я писал выше, стоит чистеший движок 9.3 скачанный с dle-news.ru, на него перенеслась база и папки с шаблоном, uploads.

Раньше стоял дле форум 2.5

Значит спасет только лог после зависания сервера.