حمله به فروشگاه (باگهای امنیتی توماتو که انجمن رسمی توماتو فادر به پاسخگوییش نبود)

[mostafa3000]

حمله و اسپم به فروشگاه
با سلام حدود چند ماه مي باشد که فروشگاه من زمان لود خيلي با سرعت پايين لود مي شود و اين فقط به سنگيني فروشگاه من ارتباطي ندارد , همچنين اکثر تمام مشتري هاي من از ورود و لود به سايت شکايت دارند . و با پشتيباني هاستم که تماس گرفتم بررسي کردن ديدن از هاست نيست و به سايتم حمله شده و بيشترين بازديد کننده ام نيز از کشور اکراين بوده پس از آن پشتيباني هاست برام يک سري آي پي اکراين برايم فرستاد تا deny شوند تا اين اتفاق افتاد براي حدود 2 ساعت سايت راحت بالا ميومد براي مثال دکمه افزودن به سبد خريد پس از صدم ثانيه به سبد خريد اضافه مي شد و الان اين پروسه حداقل 11 ثانيه و تاييد سفارش بعد از 20 ثانيه و ... طول مي کشد من نزديک به دو ماه مي باشد که هيچکدام از مشتريانم حتي نتونستند يک خريد انجام بدند و در ضمن در آن هاست چند فروشگاه ديگر نيز دارم که هيچ کدام از آن اين مشکل رو ندارند (يعني منظورم اين است که از هاست نمي باشد) و sql راکه نگاه کردم ديم فضاي آن از 20 مگابايت به پانصد مگابايت افزايش پيدا کرده (عکس آن پيوست مي باشد) و پس از آن اسپم ها را پاک کردم ولي باز سرعت همينجوريه. الان فقط آي پي ها ايران مي نونند به سايت برن چون محدود کردم که از خارج از کشور حمله نکنند . و سر شاخه ها در phpadmin که به آن حمله شد بود اينا بودند. البته کتاب مهمان را نيز غير فعال کردم.
toc_gestbook------toc_administrators_log-------toc_sessions---------toc_wishlists_products--------toc_wishlists-toc-----banners_history


اگه به سايتم برين متوجه ميشين.[برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید]
به نظر شما بايد چه کار کنم بيچاره شدم توي اين چند وقت انقدر وقت گذاشتم.؟؟؟؟؟؟؟؟؟؟؟؟


و اين نيز گزارش کامل ماژول مشکل زدايي.


This is a development version of TomatoCart (TomatoCart v1.1.5) - please use it for testing purposes only! [osC_Services_debug]
[#2 - 0.00030s] select banners_id, date_scheduled from toc_banners where date_scheduled != ""
[#3 - 0.00024s] select b.banners_id, b.expires_date, b.expires_impressions, sum(bh.banners_shown) as banners_shown from toc_banners b, toc_banners_history bh where b.status = 1 and b.banners_id = bh.banners_id group by b.banners_id
[#4 - 0.00044s] select p.polls_id, p.polls_type, pd.polls_title from toc_polls p, toc_polls_description pd where p.polls_status = 1 and p.polls_id = pd.polls_id and pd.languages_id = 1
[#5 - 0.00033s] select pa.polls_id, pa.polls_answers_id, pa.votes_count, pa.sort_order, pad.answers_title from toc_polls_answers pa, toc_polls_answers_description pad where pa.polls_id = 1 and pa.polls_answers_id = pad.polls_answers_id and pad.languages_id = 1 order by pa.sort_order desc
[#6 - 0.00083s] select p.products_id, p.products_tax_class_id, p.products_price, pd.products_name, pd.products_keyword, i.image from toc_products p left join toc_products_images i on (p.products_id = i.products_id and i.default_flag = 1), toc_products_description pd where p.products_status = 1 and p.products_id = pd.products_id and pd.language_id = 1 order by p.products_date_added desc limit 5
[#7 - 0.00027s] select banners_id from toc_banners where status = 1 and banners_group = 'banner1' order by rand() limit 1
[#8 - 0.00033s] select * from toc_banners where banners_id = 4 and status = 1
[#9 - 0.00030s] select count(*) as count from toc_banners_history where banners_id = 4 and date_format(banners_history_date, "%Y%m%d") = date_format(now(), "%Y%m%d")
[#10 - 0.00024s] update toc_banners_history set banners_shown = banners_shown + 1 where banners_id = 4 and date_format(banners_history_date, "%Y%m%d") = date_format(now(), "%Y%m%d")
[#11 - 0.00010s] select banners_id from toc_banners where status = 1 and banners_group = 'banner2' and banners_id not in (4) order by rand() limit 1
[#12 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner3' and banners_id not in (4) order by rand() limit 1
[#13 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner4' and banners_id not in (4) order by rand() limit 1
[#14 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner5' and banners_id not in (4) order by rand() limit 1
[#15 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'banner6' and banners_id not in (4) order by rand() limit 1
[#16 - 0.00013s] select banners_id from toc_banners where status = 1 and banners_group = 'content1' and banners_id not in (4) order by rand() limit 1
[#17 - 0.00009s] select banners_id from toc_banners where status = 1 and banners_group = 'content2' and banners_id not in (4) order by rand() limit 1
[#18 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content3' and banners_id not in (4) order by rand() limit 1
[#19 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content4' and banners_id not in (4) order by rand() limit 1
[#20 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content5' and banners_id not in (4) order by rand() limit 1
[#21 - 0.00008s] select banners_id from toc_banners where status = 1 and banners_group = 'content6' and banners_id not in (4) order by rand() limit 1
[#22 - 0.00012s] select banners_id from toc_banners where status = 1 and banners_group = '468x60' and banners_id not in (4) order by rand() limit 1
Number of queries: 22 [0s]
[#23 - 0.00019s] select count(*) as total from toc_sessions where sesskey = '8f9a36fe1f975f88bad1dd53f99fea21'
[#24 - 0.00034s] update toc_sessions set expiry = '1415873479', value = 'language|s:5:\"fa_IR\";currency|s:3:\"IRT\";osC_S hoppingCart_data|a:21:{s:8:\"contents\";a:7:{i:492 ;a:14:{s:2:\"id\";i:492;s:4:\"name\";s:41:\"Call of Duty: Advanced Warfare BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:56:\"492_5 48_advanced warfare [برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید] - copy.jpg\";s:5:\"price\";d:160000;s:11:\"final_pri ce\";d:160000;s:8:\"quantity\";i:2;s:6:\"weight\"; s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10: \"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:479;a:14:{s:2:\"id\";i:479;s:4:\"name\" ;s:39:\"Crimes and Punishments: Sherlock Holmes\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N; s:3:\"sku\";s:0:\"\";s:5:\"image\";s:33:\"479_534_ 0081429001268_500x500.jpg\";s:5:\"price\";d:90000; s:11:\"final_price\";d:90000;s:8:\"quantity\";i:1; s:6:\"weight\";s:4:\"0.00\";s:12:\"tax_class_id\"; s:1:\"0\";s:10:\"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:494;a:14:{s:2:\"id\";i:494;s:4:\"name\" ;s:33:\"Far Cry 3: Blood Dragon BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:50:\"494_5 50_far cry 3 blood dragon xbox 360 - copy.png\";s:5:\"price\";d:90000;s:11:\"final_pric e\";d:90000;s:8:\"quantity\";i:2;s:6:\"weight\";s: 4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\" date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:473;a:14:{s:2:\"id\";i:473;s:4:\"name\" ;s:15:\"Forza Horizon 2\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N;s:3:\ "sku\";s:0:\"\";s:5:\"image\";s:55:\"473_526_f orza-horizon-2-2014-pal--front-cover-94076.jpg\";s:5:\"price\";d:59000;s:11:\"final_pri ce\";d:59000;s:8:\"quantity\";i:1;s:6:\"weight\";s :4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\ "date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:474;a:14:{s:2:\"id\";i:474;s:4:\"name\" ;s:30:\"Middle Earth: Shadow of Mordor\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N; s:3:\"sku\";s:0:\"\";s:5:\"image\";s:52:\"474_525_ _-middle-earth-shadow-of-mordor-pc-_ (1).jpg\";s:5:\"price\";d:225000;s:11:\"final_pric e\";d:225000;s:8:\"quantity\";i:1;s:6:\"weight\";s :4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10:\ "date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:491;a:14:{s:2:\"id\";i:491;s:4:\"name\" ;s:32:\"Sleeping Dogs Definitive Edition\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\";N ;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:60:\"491_547 _sleeping dogs definitive edition pc game-275x350.jpg\";s:5:\"price\";d:100000;s:11:\"final_ price\";d:100000;s:8:\"quantity\";i:1;s:6:\"weight \";s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s: 10:\"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}i:493;a:14:{s:2:\"id\";i:493;s:4:\"name\" ;s:20:\"WWE 2K15 BurnerMax\";s:4:\"type\";s:1:\"0\";s:7:\"keyword\" ;N;s:3:\"sku\";s:0:\"\";s:5:\"image\";s:15:\"493_5 49_big.jpg\";s:5:\"price\";d:90000;s:11:\"final_pr ice\";d:90000;s:8:\"quantity\";i:1;s:6:\"weight\"; s:4:\"0.00\";s:12:\"tax_class_id\";s:1:\"0\";s:10: \"date_added\";s:18:\"????/??/??\";s:15:\"weight_class_id\";s:1:\"2\";s:7:\"gc_d ata\";N;}}s:14:\"sub_total_cost\";d:1064000;s:10:\ "total_cost\";d:1084000;s:12:\"total_weight\";d:0; s:3:\"tax\";d:0;s:16:\"is_gift_wrapping\";b:0;s:10 :\"tax_groups\";a:1:{s:32:\"نرخ ماليات نامشخص\";d:0;}s:11:\"coupon_code\";N;s:13:\" coupon_amount\";i:0;s:22:\"gift_certificate_codes\ ";a:0:{}s:30:\"gift_certificate_redeem_amount\";a: 0:{}s:15:\"customer_credit\";i:0;s:19:\"use_custom er_credit\";b:0;s:21:\"shipping_boxes_weight\";d:3 ;s:14:\"shipping_boxes\";i:1;s:16:\"shipping_addre ss\";a:2:{s:7:\"zone_id\";s:4:\"1543\";s:10:\"coun try_id\";s:3:\"101\";}s:15:\"shipping_method\";a:5 :{s:2:\"id\";s:11:\"table_table\";s:5:\"title\";s: 144:\"هزينه ارسال توسط پيک موتوري(فقط تهران) : (بهترين روش براي مشتريان ساکن شهر تهران)\";s:4:\"cost\";i:20000;s:12:\"tax_clas s_id\";s:1:\"0\";s:11:\"is_cheapest\";b:1;}s:15:\" billing_address\";a:2:{s:7:\"zone_id\";s:4:\"1543\ ";s:10:\"country_id\";s:3:\"101\";}s:14:\"billing_ method\";a:0:{}s:15:\"shipping_quotes\";a:2:{i:0;a :4:{s:2:\"id\";s:5:\"table\";s:6:\"module\";s:71:\ "هزينه ارسال توسط پيک موتوري(فقط تهران) :\";s:7:\"methods\";a:1:{i:0;a:3:{s:2:\"id\";s:5:\ "table\";s:5:\"title\";s:70:\"بهترين روش براي مشتريان ساکن شهر تهران\";s:4:\"cost\";i:20000;}}s:12:\"tax_cla ss_id\";s:1:\"0\";}i:1;a:4:{s:2:\"id\";s:4:\"flat\ ";s:6:\"module\";s:19:\"پست پيشتاز\";s:7:\"methods\";a:1:{i:0;a:3:{s:2:\ "id\";s:4:\"flat\";s:5:\"title\";s:68:\"بهتري ن روش براي مشتريان در شهرستان ها\";s:4:\"cost\";s:5:\"60000\";}}s:12:\"tax_cla ss_id\";s:1:\"0\";}}s:12:\"order_totals\";a:3:{i:0 ;a:6:{s:4:\"code\";s:9:\"sub_total\";s:5:\"title\" ;s:14:\"زير جمع:\";s:4:\"text\";s:23:\"106,400 تومان\";s:5:\"value\";d:1064000;s:3:\"tax\";d :-1064000;s:10:\"sort_order\";s:2:\"10\";}i:1;a:6:{s :4:\"code\";s:20:\"shipping-table_table\";s:5:\"title\";s:145:\"هزينه ارسال توسط پيک موتوري(فقط تهران) : (بهترين روش براي مشتريان ساکن شهر تهران):\";s:4:\"text\";s:21:\"2,000 تومان\";s:5:\"value\";i:20000;s:3:\"tax\";d:0 ;s:10:\"sort_order\";s:2:\"20\";}i:2;a:6:{s:4:\"co de\";s:5:\"total\";s:5:\"title\";s:7:\"جمع:\";s :4:\"text\";s:30:\"108,400 تومان\";s:5:\"value\";d:1084000;s:3:\"tax\";d :-1084000;s:10:\"sort_order\";s:2:\"80\";}}}cartID|s :5:\"79927\";toC_Wishlist_data|a:3:{s:8:\"contents \";a:0:{}s:12:\"wishlists_id\";N;s:5:\"token\";N;} toC_Compare_Products_data|a:0:{}toC_Customization_ Fields_data|a:1:{s:8:\"contents\";a:0:{}}osC_Navig ationHistory_data|a:1:{i:0;a:4:{s:4:\"page\";s:9:\ "index.php\";s:4:\"mode\";s:6:\"NONSSL\";s:3:\"get \";a:0:{}s:4:\"post\";a:0:{}}}template|a:2:{s:2:\" id\";s:1:\"5\";s:4:\"code\";s:10:\"White_Cart\";}o sC_NavigationHistory_snapshot|a:4:{s:4:\"page\";s: 12:\"checkout.php\";s:4:\"mode\";s:6:\"NONSSL\";s: 3:\"get\";a:1:{s:8:\"checkout\";s:0:\"\";}s:4:\"po st\";a:0:{}}' where sesskey = '8f9a36fe1f975f88bad1dd53f99fea21'
Execution Time: 16.054s [osC_Services_debug][برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید]

[be099]

دوست عزیز خیلی راحت میشه جلوشو گرفت
یه اسکریپته احتمالا داره دیتابیسو پر میکنه ...

و یه چیز دیگه هم که دیدم این بود "order by rand() limit 1"
order by rand توی دیتابیس های حجم بالا خیلی کند عمل میکنه و بعضی وقتا هم باعث داون شده mysql میشه !!

شما برید توی phpmyadmin و این sql رو اجرا کنید ببینید نتیجه چیه

کد:

برای مشاهده محتوای اصلی این بخش ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید

[mostafa3000]

ممنون دوست عزیز اجرا کردم این اومد :

[برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید]

این پست توسط عبارت زیر به روز شده است :

ممنون دوست عزیز اجرا کردم این اومد :

[برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید]

واین چی هست "order by rand() limit 1" و باید چه کار کنم تا برطرف بشه.

[be099]

هیچ فشاری روی دیتابیس نیست که !
order by rand() یک دستور sql هست که یک مقدار تصادفی از دیتا بیس انتخاب میکنه و توی کد های بالا من دیدم
و توی حجم بالا فشار خیلی زیادی میاره
ولی الان هیچ فشاری روی دیتابیس شما نیست !
مشکلتون باید از جای دیگه باشه !

[mostafa3000]

به نظرتون از چی میتونه باشه الان فشاری نیست چون که آی پی ها را محدود به ایران کردم من احتمال می دم توی دیتابیس دست بردند یا هک کردن که اینجوری شده. 6 روز پیش برای حدود چند ساعت عالی شده بود بطور مثال تا قبل از اینکه سرعت سایتم بیاد پایین وقتی روی دکمه افزودن به سبد خرید کلیک میکردیم مانند تکنولوژی آجاکس محصول پرتاب میشد اما الان بعد از زدن دکمه با سرعت خیلی پایین وارد صفحه سبد خرید میشه.....

لطفا سایتم چک کنید خودتان متوجه می شوید.

[be099]

فکر نمیکنم مشکل از سرور باشه چون چند سایت که ظاهرا روی همین سرور هستند رو چک کردم مشکلی نبود

مثلا iranvilla.ir

کد:

برای مشاهده محتوای اصلی این بخش ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید

حتی قسمت ادمین سایتتون هم خوب میاد
[برای مشاهده لینک ها ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید]

سایتتون باید بررسی بشه
در صورتی که مایل بودید مشخصاتتونو بفرستید تا بررسی کنم ...

[B.A.H.M.A.N]

حمله و اسپم به فروشگاه

(و کسانی که می خواهد فروشگاه ساز توماتو رو انتخاب کنند بدانند که نه امنیت درست و حسابی داره و نه پشتیبانی از طرف انجمن، اگر برای وقت و هزینه خودتون نمی سوزه به اعصاب و روان خودتون رحم کنید.)

هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
تشکر

[mostafa3000]

هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
تشکر

هر اسکریپتی مشکلاتی داره ، یه سری باگ داره ، انجمن پشتیبانی فارسی توماتو ، مسئولیتی که داره اینه که بومی سازی رو ساپورت کنه ، هیچ وظیفه ای در رفع باگ خود اسکریپت نداره ، چون رفع باگ و پشتیبانی در مورد این باگ ها و ... وظیفه و کار انجمن اصلی سازنده این اسکریپت هست . این حرف شما شاید باعث بشه یه عده ذهنیت نادرست نسبت به فروشگاه ساز توماتو پیدا کنن ، شما عصبانی هستین فعلا و به دنبال رفع مشکلتون ، در این مواقع حرفایی که آدم میزنه یه جورایی میتونه توش اشتباه هم راه داشته باشه .
با کمک دوستان فعال فروشگاه ساز توماتو ، انشالله مشکلتون حل میشه .
تشکر

آخه من مشکل ام اینه پشتیبانی که باید در این مواقع کاربر رو راهنمایی کنه افرادی به اصطلاح مدیر مانند sajad1441 این در انجمن توماتو به جای این که جواب سوال رو بده فقط دنبال اینه که ببینه چطوری میشه از پاسخگویی فرار کنه یا سوادشو نداره یا نمیدونم والا . خدایش فروشگاه رو بری ببینی ، می بینی که کپی رایت و رعایت کردم و عبارت (قدرت یافته توسط توماتو فارسی) اون پایین سایتم هست فقط لینک نشده اونم چون همون اولا سهوا لینک و پاک کرده بودم دیگه نتونستم دستوری که به لینک سایتشان مراجعه کند را پیدا کنم و جالب این که اکثرا این کپی رایت خشک و خالی رو هم ندارند و حتی پیش خودش فکر نکرده حالا اگر کسی بخواد از طریق سایت من بره تو فروشگاهشون می تونه تو گوگل سرچ کنه توماتو حالا حتما که نباید از طریق لینک هدایت بشه و اگه شما کمی تو انجمن جستجو کنی می بینی که غریب به اتفاق به همه همینا رو می گه و از جواب گفتن طفره می ره و جالب این که قبلا سوال که پیش اومده بود برام را با نظر به همین وضعیت آقای معصومی مدیر کل انجمن جوابمو کامل داده بودند (میگن شاه می‌بخشه ولی شاه قلی نمی‌بخشه.) و وجود امثال این آدم در انجمن می تونه انجمنو بدنام کنه و دیگر اینه که ازش سوال می کنی منظور دقیقتون از تغییرات چیه مثل این که داری با دیوار صحبت می کنی و پست رو می بنه.


نه خدایش شما بودی شاکی نمی شودی. من بیشتر از این که از اون هکر خارجی که ناراحت بشم از این موضوع نارحتم.

[be099]

دوست عزیز مشکل سایت شمارو بررسی کردم و برطرف شد
ظاهرا یک کدی توی بعضی قسمت های سایتتون ایجاد شده بود که آی پی و یوزر ایجنت و آدرس دامین شمارو ارسال میکرد به سرویسی که منقضی شده ... و همین باعث تاخیر 8 ثانیه ای توی هر بار اجرای کد شما میشد که باعث کندی شدید سایت شما میشد
من با توماتو شاپ اصلا آشنایی ندارم و نمیشناسم ولی اینو بدونید که موضوع احتمالا از امنیت پایین هاست شماست نه اسکریپت

پیشنهاد من اینه که بکاپ تهیه کنید و cms دوباره روی هاست جدید نصب کنید


کد مخرب :

کد:

برای مشاهده محتوای اصلی این بخش ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید

این پست توسط عبارت زیر به روز شده است :

کد:

برای مشاهده محتوای اصلی این بخش ، لطفا با نام کاربری خود وارد شوید و یا هم اکنون در انجمن فروشگاه های اینترنتی ایران ثبت نام کنید

[mostafa3000]

مشکل توسط دوست و کاربر عزیز be099 حل شد.