aiuto :((( query bloccata da aruba (MYSQL) aiuto :((( query bloccata da aruba (MYSQL)
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

aiuto :((( query bloccata da aruba (MYSQL)

Started by torkio, October 29, 2009, 06:12:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

torkio

una email da aruba:

informo che l'utilizzo del suo dominio ha causato problemi di stabilità e funzionamento al server MySQL che le gestisce il servizio e pertanto, per preservare il corretto funzionamento del server siamo stati costretti a provvedere a rinominare la tabella  "cpg1410_pictures"  in "cpg1410_pictures_bloccato" : il problema è stato rilevato nella query sotto riportata .

SELECT * FROM cpg1410_pictures GROUP BY ctime DESC |


=====

ho 800 utenti bloccati :(((

mi date qualche dritta?


http://www.micromosso.com/galleria/

Ludo

#1
Acquistare un piano hosting che offra maggiore cpu/ram/banda garantita (a seconda della risorsa che hai sforato, chiedi al provider)...

Per l'emergenza: hai qualche plugin o mod installato?

torkio

potrei fare un pensierino per un server virtuale... ma risolverei il problema?


intanto...
grazie Ludo

Ludo

Direi proprio di sì, ma chiaramente occorrrebbe sapere quante risorse stai sfruttando ora per definire quelle minime del VPS.

Per l'emergenza: hai qualche plugin o mod installato?
Vorrei cercare di capire se quella query è eseguita da una funzione che si possa disabilitare almeno temporaneamente per darti modo di tornare online, faccio qualche test sul mio sito in modalità debug ma non è semplicissimo...

torkio

attualmente erano attivi il plug "calendario" e "onlinestats"
e nell'anycontents avevo inserito delle righe di codice di cpmfecth per la scelta delle foto della settimana, foto del giorno e altre selezioni


Ludo

Ecco, senz'altro il problema è causato da quei plugin, perchè ho cercato quella query nei file del mio sito e nessuno la contiene. Disattivando il responsabile potrai tornare online.
Allega il tuo anycontent, io intanto mi scarico e controllo i due plugin.

torkio


Ludo

Trovata! E' nel plugin Calendar.
Disabilitalo e potrai tornare online.
Intanto mi controllo anche il resto dei file incriminati, per sicurezza.

torkio

grazie infinite Ludo...

ma come faccio a disattivarlo se non mi fanno piu entrare :(

Ludo

Fatto, la query incriminata è solo in Calendar.
A te decidere se rimanere col tuo piano attuale e disattivare il plugin, o passare ad un piano con maggiori risorse.
Ma nelle opzioni di configurazione del plugin non c'è l'opzione di limitare la selezione a un certo numero di foto? Sarebbe comunque facile introdurla, credo.

Per disabilitare il plugin devi andare alla tabella cpg1410_plugins ed eliminare la riga corrispondente. Hai ancora accesso al db, vero?

torkio

ancora grazie Ludo per la disponibilità... benchè fosse una funzione comodissima ne farò a meno ...

credo comunque che opterò anche per upgradare il sito verso un server virtuale visto il traffico che genera

non ho idea se si possa modificare le opzioni del plug in quanto di php ci capisco molto poco

spero che mi possano permettere presto di entrare e disattivare il plug

grazie infinite

Antonio

Ludo

Ovviamente se riattivano il sito puoi disabilitare il plugin direttamente dal pannello di amministrazione. Ma se hai accesso al db, eliminando la riga corrispondente nella tabella cpg1410_plugins (e naturalmente rinominando come in origine la tabella cpg1410_pictures), il sito dovrebbe tornare a funzionare senza interventi dell'assistenza!

torkio

non ho aspettato la risposta al ticket di assistenza di aruba

avendo accesso al database ho lecato il plug (ho levato anche easyrss non si sa mai)

e rinominato come origine la tabella modificata


grazie!

Ludo

Meno di un'ora per tornare online: direi un record difficilmente battibile anche per un'assistenza a pagamento!  8) ;D
Ma EasyRSS lascialo pure attivato, non c'entra ;)
E informa l'assistenza che hai rimosso la causa del problema, sennò ti chiudono il sito definitivamente  :o ;)

torkio

non so dove sei Ludo ma un caffè te lo pagherei volentieri ;)

lo so .. sono spilorcio   ;D

Ludo


Davide Renda

Giusto una curiosità: Aruba ti ha chiaramente negato l'accesso a sito e database così senza preavviso? Begli infami se hanno fatto così... dovrebbero quantomeno mandare una mail chiedendo di "limare" l'uso di cpu prima di modificarti le query...

torkio

Quote from: Davide Renda on October 30, 2009, 10:06:21 PM
Giusto una curiosità: Aruba ti ha chiaramente negato l'accesso a sito e database così senza preavviso? Begli infami se hanno fatto così... dovrebbero quantomeno mandare una mail chiedendo di "limare" l'uso di cpu prima di modificarti le query...

beh non proprio Davide

mi hanno mandato una email dicendo ceh avevano rinominato una tabella
questo ovviamente ha mandato in palla la template e non era piu visibile la galleria
ma l'accesso al database lo avevo e infatti con l'aiuto di Ludo (molto gentile) ho eliminato il plug da phpMyadmin :)

Ludo

Ma il plugin l'avevi attivato poco prima del loro intervento?
Se il server si è impallato improvvisamente dopo l'attivazione un provvedimento così radicale è comprensibile, ma se il problema si è manifestato gradualmente potevano benissimo invitarti a intervenire prima che la situazione precipitasse.

Ludo

Ah, vedo solo ora che sei fermo alla versione 1.4.12 di Coppermine: aggiorna immediatamente all'ultima versione, che nel frattempo ci sono state numerose patch fondamentali per la sicurezza!