Web sayfamız sadece phpBB 3.0.x sürümlerine destek vermektedir. Konu açmadan, ileti yazmadan önce lütfen site kuralları sayfamıza göz atınız.

exploit tehlikesi olabilir mi?

exploit tehlikesi olabilir mi?

İleti kerberos7 30 Arl 2007 00:28

merhaba arkadaşlar, phpbb3 üzerine kurulu yeni açtığımız bir forum sitemiz var. şu anda 120 kullanıcı ve günlük tekil en fazla 20 kişi. bugün hosting firması tarafından bir süreliğine kapatıldı. aradığımda aşırı cpu kullanımı dediler. exploit veya başka bir güvenlik sorunu olabilir denildi. benim sorum şu: böyle birşey olabilir mi, herhangi bir exlploit veya güvenlik tehdidini nasıl anlarız? phpbb3 ile gelen default ayarların haricinde güvenlik için yapmamız gereken birşeyler var mı? yardımlarınız için şimdiden teşekkür ederim...
kerberos7
kullanıcı
kullanıcı

İleti: 26
Kayıt: 18 Arl 2007 02:32
HTML: Orta
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Başlangıç
Sürüm: PHPBB3 GOLD

Re: exploit tehlikesi olabilir mi?

İleti ysl52 30 Arl 2007 00:50

Bahsettiğin durumu bende yaşadım, cpu quota exceeded denen hata olduğunda.. Genelde otomatik site 5 dakika kapanır sonra normale döner.. Sebebi ise, cpu fazla kullanan verimsiz php scriptler, optimal olmayan database query ler vb deniyordu.. Exploit den bahseden olmadıydı, bu tabii shared hosting denen hosting..
Kapatma manuel değilse exploit sözleri sadece bahane olmalı...
Daha önce de geçti, güvenlik için klasik dosya ve klasör izinleri kontrollerini yapın..
phpbb3 dizininde files, store, cache, images/avatars/upload 777 diğer klasörler 755 ve tüm dosyalar 644 izinlerini kullanmalı imiş. kök dizin ve 777 izinli dizinlerde .htaccess dosyası da olacak..

Ben awstats ile en çok girilen adres vb şeylere bakarak, yada siteye garip sitelerden referans veren olunca vb küçük bir bilgi verir diye kontrol ediyorum..

cpu hatası için aslında, cpanel vb bir kontol panelinde server error loglara bakılması önerilir. Acaba sizin hosting yada siz bu error log dosyalarına baktınız mı? Ben bakınca hata satırlarında php dosyaları veritabanı satırları, bir de kullandığım mediawiki yüzünden sorun olduğunu gördüm. Ayda 3-5 kez oluyor bende..

Güvenlik değilse de site trafiği artınca bu cpu kota sınırını daha yüksek veren yerler var oraya geçilebilirmiş..

Benim yazdığım şikayete benim support şunları yazmış cevap olarak, exploit lafı geçmiyordu.. Özetle, error loglara bakmalı..
Thank you for contacting ssxxster Technical Support. You are limited to 40 cpu seconds of cpu time in a 1 minute window. This is cumulative. So within 60 seconds if you have 400 tasks taking 0.10 seconds each you will exceed your quota. Then ALL tasks will fail until after the tasks stop for a five minute window. Then the error will clear.

You must limit your usage to less than 40 CPU seconds for each 1 minute window. (A CPU second is a normal second for each process. IE: if you have 10 processes running all at the same time for one second its not one second, it counts as 10. One second for each process. Everything is cumulative.)

You can determine what is causing this error by logging into your domain control panel, choose File Manager, then select the TMP folder then CPU_EXCEEDED_LOGS then choose the file with the newest date, then select show file.This really helps finding what process are causing the issue.

If you have any further questions about this issue, please reply to this ticket. One last thing you can go to a High cpu server which would give you 90sec in a 60sec time,But it is 19.95 a month.
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1


phpBB3 Güvenliği


Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron