Problème : Une multitude de process php.exe / minute
4 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
pipo - WRInaute discret
- Messages: 95
- Inscription: 12 Mar 2003
Problème : Une multitude de process php.exe / minute
le Mer Fév 16, 2005 1:06
Voilà, j'ai un problème important avec mon forum. Il tourne (ou plutôt tournait) en Php-MySQL. C'est un forum PHPBB. Le nombre de visiteurs normal est de 2000 / jour mais voilà depuis une semaine je reçois un assaut de requêtes en tout genre ...
A première vue il s'agissait du verre Santy qui s'est répandu sur le net fin décembre et qui était revenu : http://www.f-secure.com/v-descs/santy_a.shtml
J'avais immédiatement protégé mon forum contre ce virus - http://www.phpbb.com/phpBB/viewtopic.php?t=240513
Maleureusement depuis une semaine, je reçois des centaines requêtes à la minute ... dont de nombreuses sont du style : GET http://www.tourdumonde.be/forum/viewtop ... em(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
Bref, rien de catholique. Seulement malgré tout, et la mise à jour du fichier, les requêtes, elles continuent à venir sans cesse ... jusqu'au point que tout le CPU du serveur est bouffé et mon hébergeur a donc du bloquer temporairement mon forum
Il est important de constater que le forum tourne sur Windows IIS et qu'apparement mon hébergeur a constaté qu'une multitude (jusqu'à 20) process php.exe sont crées à la minute. Est-ce normal ??? Pourquoi ces process sont-ils crées ? Merci, si vous pouvez me donner un coup de main.
Pierre
A première vue il s'agissait du verre Santy qui s'est répandu sur le net fin décembre et qui était revenu : http://www.f-secure.com/v-descs/santy_a.shtml
J'avais immédiatement protégé mon forum contre ce virus - http://www.phpbb.com/phpBB/viewtopic.php?t=240513
Maleureusement depuis une semaine, je reçois des centaines requêtes à la minute ... dont de nombreuses sont du style : GET http://www.tourdumonde.be/forum/viewtop ... em(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
Bref, rien de catholique. Seulement malgré tout, et la mise à jour du fichier, les requêtes, elles continuent à venir sans cesse ... jusqu'au point que tout le CPU du serveur est bouffé et mon hébergeur a donc du bloquer temporairement mon forum
Il est important de constater que le forum tourne sur Windows IIS et qu'apparement mon hébergeur a constaté qu'une multitude (jusqu'à 20) process php.exe sont crées à la minute. Est-ce normal ??? Pourquoi ces process sont-ils crées ? Merci, si vous pouvez me donner un coup de main.
Pierre
- Céo Kay
- WRInaute discret
- Messages: 68
- Inscription: 18 Déc 2004
le Mer Fév 16, 2005 12:10
quelle version de phpBB as-tu ?
( je viens de me faire hacké moi aussi ... du coup je suis passé à la version 2.0.11 )
qui est immunisée contre cette faille ( jusqu'à ce qu'on en trouve une autre
)
de plus j'ai dû supprimé dans les fichiers temporaires des fichiers pirates qui y avaient été copié ...)
Tu n'aurais pas des fichers planqués qui tournent sur ta machine ?
( je viens de me faire hacké moi aussi ... du coup je suis passé à la version 2.0.11 )
qui est immunisée contre cette faille ( jusqu'à ce qu'on en trouve une autre
)
de plus j'ai dû supprimé dans les fichiers temporaires des fichiers pirates qui y avaient été copié ...)
Tu n'aurais pas des fichers planqués qui tournent sur ta machine ?
-
pipo - WRInaute discret
- Messages: 95
- Inscription: 12 Mar 2003
le Mer Fév 16, 2005 14:40
Céo Kay a écrit:quelle version de phpBB as-tu ?
2.5 mais j'ai appliqué le "patch" concernant ce problème-là.
Céo Kay a écrit:de plus j'ai dû supprimé dans les fichiers temporaires des fichiers pirates qui y avaient été copié ...)
Tu n'aurais pas des fichers planqués qui tournent sur ta machine ?
Quels fichiers ? tu as un exemple ?
- Céo Kay
- WRInaute discret
- Messages: 68
- Inscription: 18 Déc 2004
le Mer Fév 16, 2005 15:38
Je ne me souviens plus du nom exact mais il y avait le mot worm dedans ( facile à trouver 
)
par contre il faudrait que tu aies accès au répertoire des fichiers temps ( en dehors de la racine de ton site : je parle pour linux ... pour IIS je ne sais pas ) ... donc cela suppose soit que tu aies un serveur dédié soit que tu demandes à ton hébergeur d'aller y regarder ...
A+
Bon courage, je sais à quel point c'est usant ce genre de problème
)
par contre il faudrait que tu aies accès au répertoire des fichiers temps ( en dehors de la racine de ton site : je parle pour linux ... pour IIS je ne sais pas ) ... donc cela suppose soit que tu aies un serveur dédié soit que tu demandes à ton hébergeur d'aller y regarder ...
A+
Bon courage, je sais à quel point c'est usant ce genre de problème
4 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Script PHP pour lister et killer un process
- Un PR qui bouge de minute en minute !
- Problème dans l'exécution d'un fichier.exe généré par visual c++ 2005
- Comment créer une communauté sur un forum en 1 minute chrono
- [Résolu]Si vous avez une minute, mon nouveau site
- [PHP] Problème avec une page profil.php
- Referencement sur multitude de keywords
- PHP->Problème avec une fonction
- Problème avec une popup PHP
- Probléme avec une page Idex en PHP
Consultez la description détaillée des produits ou services de Google suivants : Google Chrome
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité