Denerwujące popupy, i inny mały problem.

[stfnl 0]

Witam. Od paru dni moi użytkownicy skarżą mi się na okazjonalne wyskakiwanie popupów na mojej stronie. Mógłbym podejrzewać, że po prostu złapali jakiegoś adware, ale chyba dotyczy to zbyt dużej liczby osób - więc nawet jeśli, to moja strona mogła być źródłem. Mi osobiście coś takiego się nie dzieje, więc ciężko mi się do tego w jakikolwiek sposób odnieść - kod strony jest czysty, raczej żadnych skryptów wywołujących popupy. Szybki skan plików pod kątem wirusów nic nie dał. Jakieś rady, co może coś takiego wywoływać, i jak to ewentualnie naprawić? Serwer postawiony na kimsufi, więc od nich pomocy nie dostanę - a samodzielnie brak mi jeszcze wiedzy, żeby zdiagnozować problem.

 

A druga sprawa, również zgłaszana przez userów. Okazyjnie, mniej więcej od tego samego czasu, co pop-upy, podczas przeglądania strony, użytkownik jest pytany, czy zapisać na dysk plik ***.php (z reguły index.php). Znowu, u mnie problem jeszcze nie wystąpił. Ów plik PHP zawiera coś w stylu

 

HTTP/1.1 200 OK

Date: Sat, 26 Sep 2009 07:56:41 GMT

Server: xxx

X-Powered-By: xxx

Cache-Control: private, no-cache="set-cookie"

Expires: 0

Pragma: no-cache

Vary: Accept-Encoding,User-Agent

Content-Encoding: gzip

Content-Length: 5863

Keep-Alive: timeout=15, max=86

Connection: Keep-Alive

Content-Type: text/html; charset=UTF-8

 

plus od groma bezsensownych krzaków. Również nie mam pojęcia, czym może to być powodowane (błędna konfiguracja Apache - ale raczej ostatnio nie wprowadzałem żadnych zmian do konfiguracji, poza edycją .htaccess - ale zmiany dotyczyły tylko podmiany stron 403/404, i przekierowanie, jeśli referer był jakiś konkretny), czy może okazyjne wywrotki, które owocują niemożnością otwarcia strony). Ba, nawet nie mam pojęcia, czy problem dotyczy bezpieczeństwa - jako że problem pojawił się mniej więcej w momencie popupów, tak założyłem.

[m.p 0]

co do popupów - daj linka, może to być wina np statystyk.

 

jak masz odpalane php na serwerze?

[stfnl 0]

Linka do strony?

 

http://www.virtuadopt.com

 

bez nabijania się z tematyki, k?

 

Tak wygląda prośba o zapisanie index.php

http://i34.tinypic.com/nwajn.jpg

 

Dopytałem się użytkownika, który to dostaje, i jest to tylko index.php, bez względu na to, gdzie user się znajduje (forum, którakolwiek część strony). Ponadto, ponoć dzieje się to dłużej niż od paru dni - na pewno po 11 września (duży update na stronie, więc łatwo mu to zapamiętać). 17 września przeniosłem się na lepszego kimsufa (stary miał za słaby procek na utrzymanie strony), a co za tym idzie, czysta instalka apache'a, nowa konfiguracja, i mogło się coś zmienić, ale nie mogłem uzyskać odpowiedzi czy zaczęło się to po zmianie serwera, czy raczej chwilę przed (ale za to zmiana w htaccess na pewno nie jest przyczyną).

 

PHP to PHP Version 5.2.5-pl1-gentoo, czyli jakaś wariacja ovh. Pewnie chodzi ci o inną odpowiedź, ale jako że moja wiedza z zakresu administracji serwera jest znikoma (cóż, od czegoś trzeba zacząć), odpowiednią odpowiedź podam, jak dostanę inaczej sprecyzowane pytanie

 

Co do popupów:

 

http://i7.photobucket.com/albums/y285/Spir...firstscreen.jpg

http://i7.photobucket.com/albums/y285/Spir...low/hitokay.jpg

 

Dwa występujące po sobie, jakaś scammerska strona. URL to http://www.kevinsmoneytree.org/?from=sparkspop. Reklamy hostuje na Project Wonderful, mogliby być winni, ale ciężko mi to zdiagnozować (ich reklamy to raczej trzy bloki leaderboards, wyświetlające statyczny obrazek za pomocą js, wcześniej nie było mowy o popupach, pozatym kevinsmoneytree na pewno nie są aktualną reklamą wyświetlaną.

 

Tak jak pisałem, żaden problem u mnie nie występuje zarówno na IE, jak i na FF, i nie jest to stały problem - raczej IMO tyczy się sporadycznego przypadku na ileśtam tysięcy wyświetleń.

[infinity 0]

Ja bym obstawiał js-y. Albo od statsów, albo/i dwa pozostałe (też podłączane z zewnątrz)

[m.p 0]

reklamy pewnie od któregoś js'a - trzeba usunąć po kolei każdy aż nie będzie tych reklam.

 

php odpalony jako moduł do apache'a czy fcgi?

[stfnl 0]

OK, wyeliminuję podejrzane javascripty. Inna strona o podobnej tematyce, używająca jednego z takich liczników jak ja miewa podobne problemy - inny popup, ale zawierający w URL ?from=sparks.

 

Ale pozostaje jeszcze kwestia pobierania index.php, zawierającego pierdoły o moim serwerze.

 

m.p: FastCGI. AFAIR Kimsufi domyślnie dowala jeszcze suphp, ale nie wiem czy to coś zmienia.

[m.p 0]

@stfnl

 

zwiększ ilość procesów php

[stfnl 0]

znając życie, to zanim odnajdę się w gąszczu plików konfiguracyjnych, minie sporo czasu ;]

 

Mam nadzieję, że dobrze napisałem, że używam fcgi. phpinfo() zwraca mi Server API jako CGI, nie jako Apache. php_sapi_name() zwraca mi z drugiej strony tylko cgi, nie cgi-fcgi. W konfiguracji Apache'a brakuje kodu ładującego fcgi, jest tylko ładowanie modułu suphp. Trzeba było kupić serwer z doświadczonym adminem, a nie łapać się z zerowym doświadczeniem za dedyka (który nomen omen wstępnie jest skonfigurowany, ale wystarczy chęć zmiany czegokolwiek, i zaczynają się schody). No nic, poczytam, pogoogluję, poanalizuję, i zobaczymy.

 

a tak przy okazji... czy długi czas oczekiwania na odpowiedź od serwera może być spowodowany kiepską konfiguracją Apache? Jednym z powodów przenosin na lepszy serwer były spore lagi - ale widząc, że obciążenie cpu sięgało 100%, i z reguły wtedy zaczynającymi się schodami, uznałem że lepszy procek pomoże.

 

Teraz, w godzinach wieczornych/w weekend, lagi nadal występują. Niby rzadziej, ale jednak - w ciągu paru minut strona działa bezproblemowo, potem na parę/naście sekund następuje krótka zwiecha, i znowu ok. Obciążenie CPU rzadko osiąga ponad 20%, RAM raczej ok (tzn. nie ok, ale to już inna sprawa - wcześniej z 512 DDR było jeszcze sporo wolnego, teraz z 4GB DDR2 jest niewiele więcej - tak czy owak, nawet po świeżym restarcie serwera, przy dużym ruchu sporadycznie jest długi czas oczekiwania na odpowiedź ze strony serwera - gdy skrypt się już uruchamia, robi to błyskawicznie. Mógłbym to zwalić na kwestię łącza - wcześniej "gwarantowane 100Mbps przez cały czas", teraz tylko "gwarantowane 100Mbps" - ale wolę zasięgnąć rady, czy może to wina domyślnych ustawień Apache'a, np. blokującego użytkowników nad jakimś limitem

[malu 460]

suPHP nie współpracuje z FastCGI ani FCGID - więc z pewnością działa Ci to po prostu jako CGI.