Re: Sicherheitsloch in 1.4 ?

Sicherheitsloch in 1.4 ?
10. September 2008 21:21
Hallo

ich habe schon seit langer Zeit die Version 1.4 in Betrieb, bisher ohne Problem. Seit KW 35 ging die CPU Auslastung meines Managed Servers von 1&1 von kontinuirlich 10% schlagartig auf ca. 95%, das System bricht zeitweilig zusammen.

1&1 konnte in den Logs und Verzeichnissen nichts verdächtiges finden - hatte jemand schon mal das selbe Problem und konnte die Ursache finden?

Gruß
Sidi
gla
Re: Sicherheitsloch in 1.4 ?
11. September 2008 14:04
Hallo Sidi,

der PhPepperShop ist schon in den ersten Versionen auf hohe Sicherheit ausgelegt. Es gibt für die Version 1.4 keine bekannten Sicherheitsmängel. Ausserdem läuft der Shop ja in der geschützten PHP-Umgebung, die jedem Scriptaufruf eine klar begrenzte CUP-Zeit und einen begrenzten RAM-Speicher zuweist. Wenn in den Apache-Logfiles nicht eine sehr grosse Anzahl Seitenaufrufe protokolliert ist, ist es kaum möglich, dass der Shop den Server ausbremsen kann. Klär doch mal mit 1&1 ab, welcher Prozess die hohe Serverlast erzeugt.

Gruss
Reto Glanzmann



=======================
Entwickler PhPepperShop
=======================
Re: Sicherheitsloch in 1.4 ?
11. September 2008 20:10
Hallo Reto,

danke für die schnelle Antwort. Ich hatte mehrere lange telefonate mit 1&1, mir wurde gesagt dass der verantwortliche PHP-Prozess nicht ermittelt werden kann, die Logfiles zeigen keine Bösartigkeiten und trotzdem kommt es immer wieder zu Leistungsspitzen, einmal sogar während wir telefoniert hatten und der gute Mensch von 1&1, der gerade auf der Kommandozeilenebene meinen Server dursuchte, plötzlich nicht einmal mehr Tastatureingaben machen konnte.

Entspechend der häufigsten Zugriffe laut Logfile nehme ich gerade jeden Tag ein anderes Verzeichnis vom Server oder schütze es mit einem Passwort, bisher aber ohne Erfolg und ich vermute zum Schluß bleiben nur noch die Shops übrig und das Phänomen ist immer noch vorhanden.

Obwohl die CPU-Auslastung bei 98% liegt sind die Plattenzugriffe sehr bescheiden (laut 1&1).

Gruß
Sidi
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen