0

私の magento 1.6.1.0 サイトで、メモリ リークのような問題が発生しています。私は共有サーバーを使用しているため、ホスティング会社は私にまったく満足しておらず、サーバー全体に対する脅威であると言って、サーバーから私のサイトを禁止すると脅迫しているため、サーバーは数回完全にダウンしました。

サーバーログでサーバーがダウンしたとき、最初に読み取ることができます: www/sites/mysite.com/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php', line 119) 正確なメッセージを同時に含む約 78 行

システム書き込み間の 1 回 NY-SH-02 suhosin[30574]: ALERT - efree() のカナリア不一致 - 0x7f7567b90e58 で検出されたヒープ オーバーフロー (攻撃者 'REMOTE_ADDR が設定されていません'、ファイル '/var/www/sites/mysite.com /lib/Zend/Controller/Response/Abstract.php'、586行目)

この 30 分後、NY-SH-02 suhosin[32532] という次のメッセージが表示されます。 sites/mysite.com/index.php'、2 行目)

この行は 50 回のように表示されますが、php ファイルは異なりますが、常に 2 行目について話します

攻撃者として定義された最後のアラートラインの IP アドレスは異なる場合があり、2 回は Google ボット、2 回は別の IP でした。

これは干し草の山の中の針であるため、誰かが以前にこの問題を経験したか、どこを見始めなければならないかを知っていますか.

4

1 に答える 1

3

Magento にはかなりのメモリ要件があるため、これはそれほどメモリ リークではありません。私はセキュリティの専門家ではありませんsuhosinが、PHP のセキュリティ強化を目的とした PHP 拡張機能であることは知っています。と訴えているようです

  1. PHP のメモリ制限が使い果たされ、攻撃と解釈されます。

  2. PHP ファイルがini_setメモリ制限を 536870912 バイト (正確には 512MB) に引き上げるために使用していること。

共有ホストには、Magento を実行するための各共有ホスト インスタンスに十分なメモリが割り当てられていません。キャッシュされていないアイテムが大量にあるページにユーザーがアクセスした場合、Magento が一時的に 200 MB、300 MB、さらには 400 MB のメモリを使用する可能性があります。チェックアウト中に、Magento は注文に関連するキャッシュを意図的に再構築して、最新のアイテムを取得していることを確認します。これをすばやく修正して、メモリ制限を引き上げます。これがおそらく起こっていることです #2

Magento サポートをアドバタイズするホストが必要です。

于 2012-08-10T04:24:25.033 に答える