Shop Script и DOS-атака
- Автор темы andre901
- Дата начала
- Статус
alexandr3182
Старатель
- Регистрация
- 5 Фев 2008
- Сообщения
- 226
- Реакции
- 12
Premium... в общем я понял где уроды наследили.... Я посмотрел а у меня не покупателей а просто юзеров более 500!!! Просто с помощью этой дыры как я понял сделали кучу аккуантов, а там вместо номера телефона и адреса ссылки на свои ресурсы.... пришлось в MYSQL поубивать всех юзеров... SS_customs и еще 2 таблицы SS_customs.... токо не удалите запись админа.
fominsa
Мой дом здесь!
- Регистрация
- 11 Фев 2008
- Сообщения
- 234
- Реакции
- 230
бред.... XSS атака это не для того чтобы вам наследить это для того чтобы получить пароль и логин админа... и/или прогнать часть трафика к себе на сайты...
закрывать надо проверкой через пхп входных данных. :/ htmlspecialchar
Zolinger
Постоялец
- Регистрация
- 29 Сен 2008
- Сообщения
- 111
- Реакции
- 69
Возможно несколько не в тему, но очень жизненно ...
Хостеры чем-то считают какие хосты вызывают наибольшую нагрузку.
Результат этого ниже:
Внимание вопрос! Есть LOG файл. Там ессно есть данные и по IP-у.
Какой прогой или анализатором вытащить данные по IP-у, как в списке сверху.
Т.е. обработать лог-файл и самому посмотреть (а не дергать хостера) какие IP-ы вызывают нагрузку.
Нужна прога для локального использования. И без гемора в настройке. Иного НЕ ПРЕДЛАГАТЬ!!!
В нете куча анализаторов логов, но нужного так и не удалось найти...
PS: не надо ответов типа:
- "юзай поиск - go to google!"
- "... а что?! зубы через ж*пу тоже не плохо лечатся!"
- "думаю можно сделать вот так, но вот как именно - я точно не знаю..."
Хостеры чем-то считают какие хосты вызывают наибольшую нагрузку.
Результат этого ниже:
2009-01-21 10:00 - 2009-01-21 11:00
34.81 % *********************************** по IP адресампроцессорная загрузка)
2.63 % - 59.92.140.248
2.18 % - 78.31.19.206
1.67 % - 84.155.170.141
1.35 % - 59.93.5.36
1.18 % - 80.64.19.169
1.01 % - 94.159.0.30
0.97 % - 70.128.112.154
0.85 % - 62.95.42.226
0.82 % - 85.136.109.144
0.61 % - 117.96.35.19
...
по файлам:
34.63 % -
0.15 % - index.php
0.02 % - cart.php
Внимание вопрос! Есть LOG файл. Там ессно есть данные и по IP-у.
Какой прогой или анализатором вытащить данные по IP-у, как в списке сверху.
Т.е. обработать лог-файл и самому посмотреть (а не дергать хостера) какие IP-ы вызывают нагрузку.
Нужна прога для локального использования. И без гемора в настройке. Иного НЕ ПРЕДЛАГАТЬ!!!
В нете куча анализаторов логов, но нужного так и не удалось найти...
PS: не надо ответов типа:
- "юзай поиск - go to google!"
- "... а что?! зубы через ж*пу тоже не плохо лечатся!"
- "думаю можно сделать вот так, но вот как именно - я точно не знаю..."
alexandr3182
Старатель
- Регистрация
- 5 Фев 2008
- Сообщения
- 226
- Реакции
- 12
не спорю...я в этом не оч силен.... просто нашел у себя много зарегистрированных аккуантов... и предположил что это оно и было...
- Статус