для генерации страниц битрикс создает очень много запросов к базе
решение - кеширование средствами битрикс + кеширование в nginx
Если узкое место это скорость чтения диска то распределение нагрузки на второй диск решит проблему.
Пример:
На сервере достигнут предел макс скорости чтения SAS диска - 70K блоков
распределение нагрузки на второй диск решило проблему.
Еще есть варианты с RAID 0, 10 и т.п., но для этого придется форматировать диски и возможно устанавливать рейд контроллер.
TAFF Вам удалось найти хоть один шел?
- тогда можно поискать по логам IP (awk + grep в помошь) и посмотреть что еще делали с это IP. На 99,99% IP не менялся в течении суток при обращении к другим шелам. Так что так можно найти все остальные
- проверьте открытые порты на сервере http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/security-guide/s1-server-ports.html
- я бы установил GIT и создал репозиторий с кодом сайта, далее с помощью git status можно отследить какие файлы изменения или добавлены.
chown <имя вашего ФТП юзера>| chmod 0666 для файлов, и их смогут изменить только root или юзер под которым к ФТП подключаетесь
CrimeaLand
сравните резервную копию с тем что на сервере например в Total Commander -> Инструменты -> Синхронизировать каталоги -> Сравнить. Все файлы на сервере которые различаются с бекапом и проанализируйте код этих файлов. Клик мышкой в отчете откроет "сравнение содержимого файла"
проблема известная. В 99,9% случаях вирус будет на всех страницах сайта, так что его можно увидеть открыв исходный код HTML.
вам нужно понять как вирус попал на сайт
- по ФТП - угнали пароль
- или уязвимость скриптов. В большинстве случаем проявляется в различных доп модулях
Это можно понять
- проанализировав логи ФТП и ВЕб сервера.
или
- сменить ФТП пароль, если не помогло то: chown root | chmod 0666 - для всех файлов и chmod 0755 - для всех директорий сайта
на диры куда движок что-то пишет нужно отставить 0777 и закрыть их в конфиге апача
если не помогло то предположу что на ваш сайт был залит шел и злоумышленник снова разместит вирус - это шел нужно найти и удалить
сорри, не внимательно прочел. Соберите предыдущий ффмпег в другую директорию и сможете использовать vhook. Так будет проще. Мы так собирали только на более новую версию относительно репозитория дебиан. У вас получается наоборот.
наложение лого на все кадры по-любому потребует перекодировки всего фильма.
Под винду есть такая прога virtualDub - так вот я ей приклеивал заставки к большим avi файлам на ленту без перекодирования, главное чтобы кодеки были одинаковые.
заставка (1Мб) + файл (700мб) без перекодирования = видео с заставкой получалось чуть дольше чем за 30сек, т.е. на лету
В ффмпег не пробывал так делать но им тоже можно клеить файлы.
В вашем случае могу предложить метод который используют наши киношники. Для каждого кинотеатра создается своя копия в которой спрятан кадр с спец меткой. И потом в экранках ищут это спрятаный кадр.
Вы можете сделать что-то подобное. Не пережимая весь добавить в некое место кадр с меткой юзера который скачал фильм
ffmpeg -y -i ‘inputFile.mpg’ -vhook ‘/usr/lib/vhook/watermark.so -f /home/user/VideoTag.gif’
http://linux.goeszen.com/watermark-video-with-ffmpeg.html
лучше header("HTTP/1.1 410 Gone");
"Upon receiving a 410 status code, the client should not request the resource again in the future."
http://en.wikipedia.org/wiki/List_of_HTTP_status_codes
вы можете изменить привилегии для таблицы с пользователями. По умолчанию рез решены все действия "SELECT INSERT UPDATE DELETЕ и т.п.". Если оставить только SELECT то дальнейшая запись в таблицу пользователей будет невозможна. Но это мера на крайний случай.
Лучше:
- обновляйте DLE,
- проверьте с каких адресов разрешено подключатся к БД, должно быть только localhost
