PhpBB se je odločil, da je polž

11 naročnikov

Lp,

fantje, vi ste pametni. Tisti, ki ga jaz plačujem za vzdrževanje spletnih strani ni.
www.javna-narocila.com/forum/ bi moral biti delujoč forum, vendar se sedaj stvar nalaga veliko veliko predolgo.
Pred kakšnim tednom dni je bila stran "napadena", vendar nismo točno ugotovili, ali je bila resnično hekjena, torej da bi na serverju laufale nedovoljene skripte, ali pa je bilo "le" veliko requestov narejenih. Ker tega ne morejo ugotoviti. Sam sem gledal loge in po moje je bilo samo veliko requestov, nekakšen DDos, ali nekaj takega.
Potem so mi stran ugasnili (hosting), sedaj, teden dni kasneje, je spet dostopna, vendar dela zelo počasi.
Kaj lahko preverim, kaj lahko naredim?
Hvala.

phpbbsearchwordmatch s 6,535,704 -> tole je kar prevelika številka in predvidevam, da si dobil kak mysql injection ali pa da so ti spamerji "posvinjali" forum s posti, katere si izbrisal. Glede na to, da baza za forum ne zaseda prav veliko, ti priporočam, da izprazneš tabeli phpbbsearchwordmatch in jo ponovno "sestaviš" - rebuild search index.

Če mene vprašaš bi lahko tudi izpraznil (truncate tabela phpbb_log) - a ne me držati za besedo ;)
be sure you truncate/empty the tables, do NOT delete the tables.

https://www.phpbb.com/community/viewtopic.php?p=13042639#p13042639

Če to ne bo pomagalo, bo verjetno najboljše, da ponovno naložiš svežo verzijo phpbb na enem drugem direktoriju, ki bo ustvarjen na drugi bazi kot trenutni. Takoj videl ali ti tudi sveža verzija phpbb-ja počasi nalaga.

Obe tabeli lahko truncate-as preko Phpmyadmina. Vse ti bo delalo normalno naprej. Čimpreje to naredi :)

Truncate table / Izprazni tabelo.

Ja, to je bil prej velik problem, da so spamerji na veliko dodajali poste. Sedaj sem to rešil, ampak očitno so te stvari ostale noter.
Sem to predlagal mojim vzdrževalcem, pa so mi rekli, da bo to uničilo forum. Bom še pogledal, ampak če pravite, da to lahko naredim, odlično. Ker je tega zelo očitno preveč, resničnih postov je na forumu ene 50.
Urihtam jutri pa javim kaj bo.
Tnx.

Ni nujno, da lahko kaj polomiš.

Določene tabele pri določenih aplikacijah držijo samo začasne (tmp) podatke, ki niso bistveno za delovanje strani.
Predvsem pri Magento in pri Prestashop je nekaj takih MySQL tabel, ki jih lahko vsake toliko časa mirno pobrišeš. Se pa v njih zna nabrati za več GB podatkov, kar ZELO upočasni stran (in strežnik) in to povsem brez potrebe.

No te dve smo sedaj izpraznili in je stvar malenkost hitrejša. Sedaj sem dobil info, da je tudi v phpbbstylestemplate_data cca 650 Mb podatkov. Končno sem dobil tudi dostop do baze, tako da jo bom postavil na lasten strežnik, kjer imam dostop do vsega in bom lahko stvar resno analiziral.

OFF TOPIC RANT: Ko vam nekdo reče, bomo vam mi dali naš lasten, najboljši CMS in vse vzdrževali, letite stran ko hudič!... Benti boga. (ja, stvar je veliko bolj komplicirana kot to, kar sem sedaj napisal, ampak... GRRRRR)

Lastni CMS-ji so (včasih) res PAIN.

Res da imajo opensource aplikacije ranljivosti ampak premikati, optimizirati, vzdrževati jih je pa tok enostavno, da ni primerjave... ftw!

Kaj ima lasten CMS s tem da ti spammerji nafukajo poln forum sporocil? :)

To pa tudi mene zanima ja, phpB ni ravno closed source :)

sej, ravno zato sem napisal, da je to off topic rant. Itaq mi je jasno, da phpbb ni lasten CMS. Ampak stvari so povezane, ne želim jih pa javno razkrivat po spletu. Pustimo to.

No, da zaključim tole temo.
Potem smo izbrisali še phpbbstylestemplatedata ki je narastla na koncu na 900 MB. Poleg tega smo nastavitev zamenjali še v nastavitvah foruma, tako da se informacije o templatih ne zapisujejo več v bazo, ampak v datoteko. Ker nisem imel dostopa do admin dela foruma, sem to naredil preko phpmyadmin z ukazom
UPDATE phpbbstylestemplate SET templatestoredb = 0;

Tako, če bo še kdo kdaj imel te težave.