Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 5:24 pm
Bonjour,
Je viens de recevoir ce message de 1and1 concernant mon mutualisé (pour info, le site concerné fait entre 500 et 600 visites/jour) :
1and1 a écrit:
Monsieur,
Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.
Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.
Cette alerte concerne votre compte client 5645496
Voici un log relevé par mes collègues :
dbo121545465 309 2996[34](9.70) 874[21](3.02) 8956[1234](30.55)
66521[4206](71.35)
dbo121545465 37 SELECT `ip_addr`, `user_id`, `user_name` FROM
`nuke_nsnst_blocked_ips` WHERE `ip_addr` = %% OR `ip_addr` = %% OR
`ip_addr` = %% OR `ip_addr` = %%;
dbo121545465 24 UPDATE `nuke_nsnba_banners` SET
`impmade`=impmade+%% WHERE `bid`=%%;
dbo121545465 23 SELECT `topic_title` FROM `TOPICS_TABLE` WHERE
`topic_id`=%% LIMIT %%;
dbo121545465 18 DELETE FROM `nuke_session` WHERE ( `guest`=%% AND
`time` < %% ) OR ( `guest`=%% AND `time` < %% );
dbo121545465 14 UPDATE `nuke_session` SET `time`=%%,
`host_addr`=%%, `guest`=%%, `Wurl`=%%, `Wname`=%% WHERE `uname`=%%;
dbo121545465 13 UPDATE nuke_users SET user_lang = %% WHERE
user_lang = %%;
dbo121545465 13 SELECT * FROM `nuke_nsnba_banners` WHERE `pid`=%%
AND `active`=%% AND `bid`=%%;
dbo121545465 12 SELECT `time` FROM `nuke_session` WHERE `uname`=%%;
dbo121545465 12 SELECT `bid` FROM `nuke_nsnba_banners` WHERE
`pid`=%% AND `active`=%%;
dbo121545465 11 SELECT `ip_lo` FROM `nuke_nsnst_reserved_ranges`
WHERE `ip_lo`<=%% AND `ip_hi`>=%%;
dbo121545465 11 SELECT u.`username`, u.`user_id`, u.`user_posts`,
u.`user_from`, u.`user_website`, u.`user_email`, u.`user_icq`,
u.`user_aim`, u.`user_yim`, u.`user_regdate`, u.`user_msnm`,
u.`user_viewemail`, u.`user_rank`, u.`user_sig`,
u.`user_sig_bbcode_uid`, u.`user_avatar`, u.`user_avatar_type`,
u.`user_allowavatar`, u.`user_allowsmile`, p.*, pt.`post_text`,
pt.`post_subject`, pt.`bbcode_uid` FROM `nuke_bbposts` p,
`nuke_users` u, `nuke_bbposts_text` pt WHERE p.`topic_id` = %%
AND pt.`post_id` = p.post_id AND u.`user_id` = p.poster_id ORDER BY
p.`post_time` ASC LIMIT %%;
dbo121545465 10 SELECT `bid`, `datestr` FROM `nuke_nsnba_banners`
WHERE `pid`=%% AND `active`=%%;
dbo121545465 9 DELETE FROM nuke_bbsessions WHERE session_user_id =
%% AND session_id <> %%;
dbo121545465 8 UPDATE `nuke_bbconfig` SET `config_value` = %% WHERE
`config_name` = %%;
dbo121545465 8 INSERT INTO nuke_bbsessions (session_id,
session_user_id, session_start, session_time, session_ip, session_page,
session_logged_in, session_admin) VALUES %%;
dbo121545465 7 SET insert_id=%%; INSERT INTO `nuke_serverload`
(`id`, `hours`) VALUES %%;
dbo121545465 7 SELECT t.`topic_id`, t.`topic_title`, t.`topic_status`,
t.`topic_replies`, t.`topic_time`, t.`topic_type`, t.`topic_vote`,
t.`topic_last_post_id`, f.`forum_name`, f.`forum_status`, f.`forum_id`,
f.`auth_view`, f.`auth_read`, f.`auth_post`, f.`auth_reply`,
f.`auth_edit`, f.`auth_delete`, f.`auth_sticky`, f.`auth_announce`,
f.`auth_pollcreate`, f.`auth_vote`, f.`auth_attachments`,
COUNT(p2.post_id) AS prev_posts FROM `nuke_bbtopics` t,
`nuke_bbforums` f, nuke_bbposts p, nuke_bbposts p2 WHERE
p.post_id = %% AND t.topic_id = %% AND p2.topic_id = %% AND p2.post_id
<= %% AND f.`forum_id` = t.forum_id GROUP BY p.post_id, t.topic_id,
t.topic_title, t.topic_status, t.topic_replies, t.topic_time,
t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name,
f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post,
f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky,
f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments
ORDER BY p.post_id ASC;
dbo121545465 6 UPDATE `nuke_bbtopics` SET `topic_views` =
topic_views + %% WHERE `topic_id` = %%;
Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé.
Dans cette urgence, mes collègues furent contraints de suspendre cette
base de données.
Nous sommes convaincus que vous comprendrez notre décision afin de
garantir un servir équitable pour l'ensemble de nos clients se trouvant
sur la même installation que vous.
Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Nous comptons sur vous pour la régularisation rapide de votre problème,
faut de quoi mes collègues seront contraints de supprimer définitivement
la base de données.
J'ai véritablement un problème ? ou bien est-il vraiment temps de penser à prendre un serveur dédié ?
Dans le même temps, j'ai aussi reçu ce mail de leur part :
1and1 a écrit:
Bonjour,
Nous avons reçu des plaintes concernant un logiciel malveillant présent sur
votre espace web 1&1 (contrat : 12456235).
Ce logiciel malveillant, maliciel ou malware est développé dans le but de nuire
à un système informatique, comme les virus et les vers. Ils s'installent à
l'insu du visiteur d'un site dès que la page infectée s'affiche.
Voire aussi http://fr.wikipedia.org/wiki/Logiciel_malveillant.
Les fichiers concernés sont :
***Attention : Veuillez impérativement installer un logiciel anti-virus mis à
jour avant de cliquer sur le/s lien/s suivant/s, afin de ne pas infecter votre
système.***
Le contenu illégal a probablement été installé à votre insu, généralement par
téléchargement FTP, après un détournement de vos données d'accès FTP à l'aide
d'un cheval de Troie.
[...]
Si vous ne trouvez pas de téléchargement via FTP, l'intrusion s'est produite à
travers des scripts PHP représentant des failles de sécurité. Ce sont ceci très
souvent des modules de CMS populaires comme Jommla!, Contenido et autres.
Procédez à une mise à jour de ces modules ou remplacez ce logiciel.
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 6:07 pm
la vache tu as un vers HTml sur l'url là !
tu as de l'upload autorisé quelque part ??
pour la surcharge tu peux le dire combien de pages vues par jour as tu ?
regarde ce site fait entre 35 et 50 000 pages/jours en mutualisé donc ça tourne bien, bon oneandone je le sais est un peu moi large dans ses tolérances, mais de là à te bloquer pour 20 requêtes, c'est qu'il y a un autre soucis quelque part
_________________
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Le Page Rank ( PR ) de votre site internet dans votre signature ?
Remplissez simplement votre mini fiche et Maximus soccupe de le réactualiser tout seul régulièrement !
--------------------------------- Mini Fiche de tchargal Url de mon site web: www.objetvolant.org Version utilisée: Maximus 2008 R09 Protection: NSN NukeSentinel installé Protection administration: NSN Secure Admin installé NSN Groupes utilisé version URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.hebeh.com PHP Version: 5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:08 pm
Non, je ne pense pas avoir autorisé l'upload quelque part. et encore moins sur cet alias de domaine gymawebmedia.gymaweb.com qui comporte uniquement des pages html.
Par contre sur le domaine gymaweb.com, où il y a mon maximus, il y a l'upload des avatars, et le html autorisé dans les forums. Il y a aussi mon module video_stream que je ne sais pas si sa sécurité est accrue mais il n'y a aucun upload possible, juste un formulaire pour l'ajout de vidéos provenant des streaming comme youtube, dailymotion, etc...
Tchargal, ce script n'est pas contenu dans mes pages html.... Il est caché où ???
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
--------------------------------- Mini Fiche de Heine Url de mon site web: www.obdl.eu Version utilisée: Maximus 2008 R09 Protection: NSN NukeSentinel non installé Protection administration: NSN Secure Admin non installé NSN Groupes non utilisé URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.ovh.com Apache version: Apache/2.0.58 PHP Version: PHP4/PHP5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Jun 04, 2005 Messages: 107 2087 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:42 pm
Toumilovitch a écrit:
Tchargal, ce script n'est pas contenu dans mes pages html.... Il est caché où ???
Ben si !
Au début de la page d'accueil du site : [url=http://gymawebmedia.gymaweb.com/ ]http://gymawebmedia.gymaweb.com/ [/url]
J'ai sauvegardé la page au format .txt
Je la met en fichier joint....
Bonne chance
--------------------------------- Mini Fiche de tchargal Url de mon site web: www.objetvolant.org Version utilisée: Maximus 2008 R09 Protection: NSN NukeSentinel installé Protection administration: NSN Secure Admin installé NSN Groupes utilisé version URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.hebeh.com PHP Version: 5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Dernière édition par tchargal le Mer 19 Mar, 2008 7:56 pm; édité 1 fois
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:53 pm
J'ai finalement trouvé le script. Pouvez-vous me dire si ça corrige le problème ?
Je sais pas si ça me protègera par la suite mais j'ai mis tous mes fichiers en chmod 444...
Est-ce que ce problème est à l'origine du premier message de 1and1 selon vous ?
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Jun 04, 2005 Messages: 107 2087 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:57 pm
Oui, ça à l'air !
Plus de message de l'antivirus, mais plus d'images sur le site !
--------------------------------- Mini Fiche de tchargal Url de mon site web: www.objetvolant.org Version utilisée: Maximus 2008 R09 Protection: NSN NukeSentinel installé Protection administration: NSN Secure Admin installé NSN Groupes utilisé version URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.hebeh.com PHP Version: 5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 8:12 pm
Et pour les lenteurs du serveur SQL ? c'est lié ? Pour le moment, ils ont carrément coupé ma base de données sans m'en avertir !
Pour moi, leur relevé des logs, c'est du chinois... ça donne des indices sur l'origine du problème ?
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 8:37 pm
mauvais présage !!!
tes pages étaient en HTML ???
et le code à été remplacé ???
si c'est ça le serveur a été hacké
_________________
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Le Page Rank ( PR ) de votre site internet dans votre signature ?
Remplissez simplement votre mini fiche et Maximus soccupe de le réactualiser tout seul régulièrement !
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Jeu 20 Mar, 2008 6:31 am
Pour le fichier infecté d'un vers, c'est sur un alias (gymawebmedia.gymaweb.com). Pour le sql, c'est sur le domaine principal où j'ai maximus (gymaweb.com). Je ne sais pas si les 2 problèmes sont liés.
Pour que 1and1 réactive ma base de données, il faut que je corrige le problème. Mais je ne sais même pas d'où vient le problème !! Je ne sais pas comment faire.
1and1 a écrit:
Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Qu'est-ce qu'ils entendent par une indexation de la base ?
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Jeu 20 Mar, 2008 11:52 am
aille aille mais ton site est fermé en plus lol !!!
tu n'as pas une base en plus ou de secours ???
parce que c'est bien possible qu'il ait détecté quelque chose du fait de ce ver mais de là à te fermer le sql c'est plutôt bizarre
commence par faire une réparation puis une optimisation des tables et dis moi si tu as un quelconque message d'erreur
regarde ensuite si tu peux créer une nouvelle base et réuploade ta base actuelle dans la nouvelle, puis lie ton maximus à cette nouvelle base
sinon, je demanderai un compte à alex pour te dépanner et pas laisser ton site en rideau comme ça lol !
ça nous permettra de faire les tests au cas où
_________________
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Le Page Rank ( PR ) de votre site internet dans votre signature ?
Remplissez simplement votre mini fiche et Maximus soccupe de le réactualiser tout seul régulièrement !
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Ven 21 Mar, 2008 6:30 am
Ils ont juste bloqué ma base sql. Après avoir testé, je peux en recréer d'autres sans problème. C'est d'ailleurs ce que j'ai fait. Par contre j'attends juste qu'ils me débloquent ma base pour en faire une sauvegarde car la dernière que j'ai en stock est du 12 mars et il s'en est passé des choses depuis !
Par contre j'ai remarqué dans cette base que les tables stats_month & Co. contenaient beaucoup de données alors que j'ai arrêté toutes les stats depuis un bon moment (depuis le dernier message d'avertissement de 1and1 pour un problème de lenteur cf : http://www.php-maximus.org/Maximus_CMS_postlite_5490_.html).
Ces tables se remplissent car j'ai été obligé de remettre en place le fichier counter.php pour je ne sais quel module (peut-être video_stream faut que je vérifie).
J'espère que c'est à l'origine des ralentissements et que 1and1 va débloquer ma base...
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Les forums
Accueil
10 derniers posts
Soucis avec les ' dans les sondages et autres modules
17502 points
Je viens de recevoir ce message de 1and1 concernant mon mutualisé (pour info, le site concerné fait entre 500 et 600 visites/jour) :
? ou bien est-il vraiment temps de penser à prendre un serveur dédié ?
et Maximus soccupe de le réactualiser tout seul régulièrement !
ça me stresse !!! 