Halikko sujettiin serverin ylikuorimtuksen takia - uusia ongelmia

[weatherc]

 

oon saanut euk:in Senior managerin linjoille ja nyt yritetään olla niin auttavaisia että, myöskin ongelmassa jossa mailin lähetys lakkasi yks kaks toimimasta (foorumi & sääverkon kaavake) ja vastauksetkin tulevat alta puolen tunnin.
Ovat visiin huomanneet että mun kommentit heidän foorumilla voivat tehdä enemmänkin hallaa heille, kommenteissa olen ole haukkunut heitä vaan halunut tuoda esiin myös muille miten he hoitavat asioita....

[weatherc]

Nooh...

Nyt rakennettu 2m muuri nordicweather.net:in ympärille 

Kaikki ulkopuolinen käyttö eräistä tiedostotyypeistä on täten estetty, mukaanlukien kaikki kuvat, txt-filut. js-filut sekä muut ei php-filut jotka vilahtavat hittilistassa korkealla ja eivät haittaa sivujen toimintaa. Poisjätetty tietenkin esim Sparkin käyttämät filut yms.
Tämä haittaa tällä hetkellä mm. sääverkon käyttäjä-karttoja siten että ne eivät saa päivitettyjä tiedostoja toistaiseksi. Tuun tientenkin antamaan heille luvan käyttää niitä (sekä muille urleille jota tiedän että tarvitsevat niitä), tämä kuitenkin kestää toven ennenkun toimii koska täytyy käydä läpi kaikki domainit ja lisätä ne .htaccess-filuun.
Myöskin oman sivun data-päivitykset jotka tulevat clientrwsta on pysähdyksissä, täytyy ensin saada se body onload jota ajax tarvii poistettua siitä ja siirrettyä ajax-filuun (jota ei enää voi katsella

Myös clientaw:n nimi on muutettu (olipa kätevä tominto WD:ssä )

[J.Jäntti]

Jostain mun clientraw-filua luetaan niin että [HTTP REFERER]:ksi jää mun url. Tämän huomasin koska etsivun ajax-javaskripti laittaa aikaleiman filun perään joka näkyy lokeissa, tämä kyseinen java on käytössä vain etusivulla (eli sivut / ja index.php?sivu=10) ja lokeissa on että index.php?sivu=90 ja kun itse menen kyseiselle sivulle tuota aikaleima-clientrawta ei tule lokeihin. Miten tämä on mahdollista ja mitä sille voi tehdä?

Jos refererinä on sinun oma sivusi, tulee ensimmäiseksi mieleen, että onko mahdollisuutta hyökätä tuon clientraw.txt:n lukijaskriptin kimppuun siten, että sille skriptille syöttää esim. selaimen address-kentän kautta jotain ohjauksia? Tällöin refereriksi lokeihin tulee sivun url hyvin helposti, mutta se hämää tuon järjestelmän kirjaamaan ne ylös, vaikka se ei normaalisti sitä tee. Teorialleni saa nauraa.

[weatherc]

Jos refererinä on sinun oma sivusi, tulee ensimmäiseksi mieleen, että onko mahdollisuutta hyökätä tuon clientraw.txt:n lukijaskriptin kimppuun siten, että sille skriptille syöttää esim. selaimen address-kentän kautta jotain ohjauksia? Tällöin refereriksi lokeihin tulee sivun url hyvin helposti, mutta se hämää tuon järjestelmän kirjaamaan ne ylös, vaikka se ei normaalisti sitä tee. Teorialleni saa nauraa

Teorissa aivan varmasti, mikäänhän ei ole niin epäturvallinen laite hakkerieta vastaan kun nettin kytketty tietokone, olkoon siinä mimmoset palomuurit tahansa 
Ja tuotahan vähän tuo Auinkoplaneetan heppukin sanos että http refereriä voi väärentää eikä sen mukaan blokkaus ole mitenkään 100%:sta.

[weatherc]

Juttelin Vaskin kanssa asiasta ja hänellä sitä liikennettä vasta on (sekä hitseissä että varsinkin GB:ssä  ) eikä hänellä ole ollut mitään olngelmaa Easyline:lla "liiallisesta liikenteestä".

[weatherc]

No niin...

Otetaan sivut turvaan suomeen.. 
valinta osui lopuksi Easylineen juuri sen takia että (a) kun vertaa liikennemääriä oma vs. esim. Vaski niin omat alta puolet siitä eikä ongelmia ole ollut sen suhteen (b) edullinen, otin alkajaiseksi puolen vuoden paketin [ja (c) jolla nyt ei ole merkitystä, serverit suomessa].

Nordicweather.net:in kopointi omalle koneelle on alkanut ja kun aikanaan valmistuu (sitä tavaraa kun on;)) niin tuun käymään läpi jokaisen kansion käsin ja poistamaan kaiken mitä en tartte sekä muuttamaan eräitten tiedostojen nimiä yms. ennenkun aloitan siirron uuteen kotiin.
Tämän pitäisi toivottavasti valmistua jossain vaiheessa huomista.
Tämän jälkeen täytyy tehdä ja siirtää tietokannat yms. sekä siirtää foorumi. Tähän voi mennä "jokunen" tunti mutta se voi myös valmistua puolessa tunnissa.

Sen jälkeen voin ohjata liikenteen uudelle palvelimelle, tääsä vaiheessa tulee aivan varmasti esiintymään katkoksia jos toinenkin ja jos jossain kohdassa mutta sille ei voi mitään.

Henkka

[J.Jäntti]

Ok. Pääasia on se, että pääset tuosta EUKHostin (tai YÖKHostin) kynsistä.
Jäämme odottelemaan sivustosi ylösnostoa. Tee kaikki ajatuksella ja kiireettä, jotta siirto päättyisi onnellisesti ilman jälkipyykkiä.

[weatherc]

Jeps..Ensimmäinen bulk-ylöslataaminen on käynnissä

Tuon bannerin datan puutuminen ei tarkoita että sivu olisi alhaalla, se johtuu siitä etten muistanut muuttaa sen osoittamaan uuteen clientraw:hon, ja vanhan tilalla on pelkkä tyhjä filu väärinkäyttäjien kiusaksi

[weatherc]

No niin, siivottu kansioitten sisältöä raskaalla kädellä, kylläpä sinne serverille oli tavaraa kertynyt... uskomatonta mutta oli yli 10000 tiedostoa, kyllähän niitä jokunen tuhat tarvitaankin mutta 10 tuhatta oli jo vähän liikaa, jo wxsim:in ennusteen näyttäminen vaatii noin 450 kuvaa..Yhteensä noin 100 megaa sitä tavaraa näyttää olevan. Tavra on puskettu uudelle serverille ja seuraavaksi olisi vuorossa tietokannan teko/siirto

Sain myös hotlinkeston vihdoinkin toimimaan, sen laitoin "vanhalle" serverille kun siellä sitä kokeilin kun ei ole selain-pääsyä uudelle kunnes siirrän nimiserverit. Tästä voi kurkata kuin nykyään käy jos meikän sivuilta nyysii kuvia:
http://forums.infoclimat.fr/index.php?showtopic=32807&st=0   

Henkka

[weatherc]

Noniin....

Tulihan sieltä ongelmiakin esiin kuten arvata saattoi...

Easylinellä ikivanha Mysql käytössä (3.23) kun yökhostilla sentään uusin 5.0 ja siten ei tietokantani sovellu alkuunkaan yhteen joten homma tyssäs nyt siihen kunnes saan vastauksen Easy:ltä että suostuuko ne päivittämään sen (vihjasin samlla että päivittäisi php:n 5:een jollei se ole sitä)...

Henkka