file session tábla probléma

Több
2020 febr. 09 08:54 #1 Írta: farkas76
session tábla probléma téma létrehozva farkas76 által
Sziasztok!
A sulinak, ahol dolgozom csináltam egy oldalt joomlával. Az alaprendszert több-kevesebb rendszerességgel frissítettem, most a legújabb verzió van fent. Egy ideje problémánk támadt az admin oldalra való belépéssel, ami nagyon lassú és sokszor lehetetlen volt. Megnéztem az adatbázist és feltűnt, hogy a session táblában több mint 3 millió sor van és maga a tábla nagyobb mint 7 giga. Kiürítettem ami megoldotta az adminoldalra belépést, viszont a tábla újra folyamatosan növekszik.
A munkamenetet és a gyorsítótárat mérgemben már 5 percre állítottam, ez nem segített. Egy angol oldal tanácsára a munkamenet-kezelőt nincsre állítottam, de ez sem oldotta meg a problémát.
Mi lehet az oka a tábla folyamatos növekedésének és mit tehetek?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2020 febr. 10 07:57 #2 Írta: kovacshazi
kovacshazi válaszolt a következő témában: session tábla probléma
Ha a session tábla ilyen méretűre dagad pillanatok alatt akkor szerintem érdemes megnézni azt is nem támadják-e az oldalt.
illetve itt írnak egy php beállítási lehetőségről:
forum.joomla.org/viewtopic.php?t=958793&start=30

Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu

Joomladay2013 - Budapest, Hungary
www.joomladay.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2020 febr. 10 20:31 #3 Írta: farkas76
farkas76 válaszolt a következő témában: session tábla probléma
Köszönöm a segítséget! Az általad linkelt megoldás egyik felével már próbálkoztam, a session handler PHP-ra van állítva, ez a magyar fordításban a munkamenet kezelős rész. A másik felét az ott javasoltaknak sajnos nem teljesen értem. Megnéztem, a session.gc_probability értéke 0, de én ezt hogyan tudnám átállítani? A php MyAdmin felületen kb. semmit nem változtathatok meg, gondolom ez szolgáltatói beállítás.
Ami a támadást illeti gondoltam rá és sajnos elképzelhető. Egyrészt 1-2 éve vírusos lett az oldal, akkor lementettem és elvileg letakarítottam. Kb. éve pedig a kapcsolat menüben beállított e-mail címen keresztül kaptunk napi 4-5 ciril betűs levelet, akkor az email címet onnan leszedtem, ez ideiglenesen megoldotta a problémát. Most is leszedtem a teljes www könyvtárat és átnézettem a nod32-vel, de az nem talált semmit. A növekedés pedig nagyon gyors, egy nap alatt 4-5000 új sor keletkezik. Mivel nem egy nagy honlapról van szó, gondoltam a teljes újratelepítésre is. Ez gondolom megoldaná a támadások kérdését, ha egyáltalán ez a probléma. Ha így döntenék mi a helyes eljárás? Megtarthatom-e az adatbázist vagy legalább bizonyos részeit (cikkek, menü, kategóriák) vagy célszerűbb egy üres telepítéssel újra csinálni azt is és minden cikket újra létrehozni. 153 cikk van az oldalon, tehát nem vészes, de azért megkönnyítené a dolgomat, ha adatbázisból biztonságosan átvehető lenne.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2020 febr. 10 21:15 #4 Írta: Motoros
Motoros válaszolt a következő témában: session tábla probléma
Mit tennék én::
A.) Az adatbázisban Cron időzítővel a session táblára egy javítási műveletet végeztetnék. Mondjuk 24 óránként.

Felderítés
B.) Mivel iskola, tiltanám az oldal hozzáférést azok számára, akiknek a böngészője nem mondja azt, hogy magyar. Kivételt képezve a Google és a Bing botok.

C.) Átnézném a nyers hozzáférési naplót olyan kérések után,
- ahol a böngésző motor nem azonosítható
- A brazil, orosz, ukrán, kínai... nyelvű látogatót/hivatkozót,
- Azokat a kérés részeket, ahol WordPress elemeket keresnek, vagy támadnak (admin, wp...)
- Amennyiben nem lehet regisztrálni, azokat a kéréseket, ami regisztrációval kapcsolatos
- Ahol adatbázishoz kapcsolódó elemek vannak
...

D.) A hozzáférési napló alapján leszűrt adatoknak megfelelően pl. htaccessben figyelném/korlátoznám a hozzáférést
és privát "Hiba kódkezelővel" naplóznám és dolgoznám fel a bejövő kéréseket.
...

Kezdetnek ennyi. Később periódusidőnek megfelelően átnézném a naplókat.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2020 febr. 10 22:46 #5 Írta: farkas76
farkas76 válaszolt a következő témában: session tábla probléma
Köszönöm! Sajnos ennyire profi nem vagyok. A tárhelyen megtaláltam a naplót, belenéztem és látok 2-3 robotot akik mindig ugyanarról a címről jelentkeznek be kb. percenként. Az egyik egy semrush pont com a másik egy opensiteexplorer pont org robot + láttam egy ritkábban bejelentkező ahrefs robotot is.
Hogy tudom ezeket és a nem magyar böngészőket kitiltani, lehetőleg úgy, hogy a google, amit szintén láttam maradjon? Van erről egy pontos leírás?
Ha újratelepítem a teljes weboldalt az megoldaná a problémát? Mert ez még mindig opció, amúgy is elég régi, bár az alaprendszer folyamatosan frissítve lett, a kiegészítők szerintem nem, mert nem nagyon volt hozzájuk frissítés.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2020 febr. 11 08:13 #6 Írta: kovacshazi
kovacshazi válaszolt a következő témában: session tábla probléma
Nem ismerem az iskola kökltségvetését, de ha bizonytalan vagy a .htaccess használatában akkor érdemes lenne megfinanszírozni egy tűzfal komponenst, azzal kiválthatód a kódban matatást. Én az RSFirewall-t használom, de jó az Akeeba Admin Tools is. Az RSFirevall képes a Joomla core fájlok ellenőrzésére és helyreállítására, káros kódokat kikeresni, IP címeket kitiltani országok és IP tartományok alapján ...., díja egy oldalra 50 Euro

Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu

Joomladay2013 - Budapest, Hungary
www.joomladay.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!