Site utilisant trop de ressources CPU

**cavo789** · 01/09/2015, 08h52

Re : Site utilisant trop de ressources CPU

Hormis compte.php, les autres sont OK : ils sont natifs Joomla mais ne servent à rien.

robots.txt.dist doit être renommé en robots.txt si tu n'as pas encore ce fichier-là
web.config.txt est pour un serveur Windows (tu es à priori sous Apache)
Contributing.md est une liste de contributeurs au projet Joomla.

Compte.php est non natif mais le code php est très très très peu méchant; totalement inofensif et ne consommerait aucun CPU (à moins de l'appeler des centaines de milliers de fois).

Donc, non, ce ne sont pas eux.

**Toumilovitch** · 01/09/2015, 09h04

Re : Site utilisant trop de ressources CPU

Grrrr.... !

J'avais tellement d'espoir Lol!

Et pour les messages que j'ai posté avant, tu en penses quoi ? Une piste ?

**ced1870** · 01/09/2015, 09h07

Re : Site utilisant trop de ressources CPU

en tous cas ça sent le site infecté.

**cavo789** · 01/09/2015, 09h11

Re : Site utilisant trop de ressources CPU

Je n'avais pas vu...

Code:

5.135.254.36 - - [01/Sep/2015:01:19:11 +0200] "GET /images/stories/magic.php.png HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

Tentative d'accès à un fichier magic.php.png qui serait dans le dossier stories. Si tu vois le code derrière (404), tu peux comprendre que le serveur web a répondu "Fichier non trouvé" et donc, tout va bien. C'est un script; bête et idiot, qui a tenté d'exécuter un fichier qui n'est pas présent chez toi.

Code:

5.135.254.36 - - [01/Sep/2015:01:19:11 +0200] "GET /images/stories/magic.php.png?baca HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

Idem. Script bête et idiot d'exploitation d'un script non présent (erreur 404)

Code:

5.135.254.36 - - [01/Sep/2015:01:18:40 +0200] "GET /images/stories/petx.php?baca HTTP/1.1" 303 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

Ce fichier (pext.php) n'a pas été trouvé par le serveur web qui a retourné un code "303" ("la réponse est ailleurs"). Je n'ai jamais très bien compris ce code mais, ce qu'il faut comprendre, c'est que le serveur a fait un redirect vers une autre URL qui est celle ci-dessous et qui est en absolu (et non plus en relatif)

Code:

5.135.254.36 - - [01/Sep/2015:01:19:11 +0200] "GET /forums-gymnastique/gymnastique-artistique-feminine/images/stories/petx.php?baca HTTP/1.1" 503 7507 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

Et là, encore une erreur (503 cette fois) : service non disponible. Cette erreur indique, une fois encore, que la page n'a pas été exécutée.

Tu dois t'intéresser aux code "200" qui indiquent que la page a été exécutée.

[Edit] Dear Cédric, je constate que ta tasse de café est vide. Un petit café noir bien serré ? :-D (les codes ne sont pas en 200, aucun virus à l'horizon pour ces quatre URLs) [/Edit]

[Edit deux] Tu as déjà exécuté un petit coup d'aeSecure QuickScan sur ton site ? [/Edit]

**Toumilovitch** · 01/09/2015, 09h18

Re : Site utilisant trop de ressources CPU

Ok ok... Merci de vos réponses. Dommage que ce ne soit pas ça...

Comme j'ai dit juste avant, j'ai refait une installation neuve de joomla. Je laisse passer un peu de temps afin d'avoir des analyses suffisantes pour comparer.
Là ça fait 20 minutes et j'ai l'impression que l'utilisation du CPU est déjà haute.

Je confirmerai cela tout à l'heure.

[edit] Oui j'ai essayé aesecure version free la semaine dernière. J'ai d'ailleurs remarqué que tu es développeur. Malheureusement, aesecure m'a généré une page blanche. Avec un peu de recherche, je me suis aperçu que mon IP figurait dans la liste interdite... Je l'ai donc abandonné au profit de AdminTool.

**Toumilovitch** · 01/09/2015, 10h44

Re : Site utilisant trop de ressources CPU

Ce post va être assez lourd mais j'ai fait une sélection des erreurs 200 dans mon fichier logs au moment d'un pic. Il y a pas mal de scripts javascript qui sont exécutés mais je ne saurai pas dire s'il sont néfastes ou pas.
J'espère que vous y verrez quelque chose :

66.249.67.102 - - [01/Sep/2015:11:27:00 +0200] "GET /media/plg_jchoptimize/assets/gz/30/0/5af22ac31fd69a2fd55733a4e26acc50.js HTTP/1.1" 200 14 "http://www.gymlike.net/forum/gymnastique-artistique-feminine/1106-comment-fait-on-pour-devenir-prof-de-gym" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
68.180.229.245 - - [01/Sep/2015:11:27:05 +0200] "GET /forums-gymnastique/petites-annonces/3182-trouver-un-short-personnalisable HTTP/1.1" 301 304 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.229.26 - - [01/Sep/2015:11:27:06 +0200] "GET /forums-gymnastique/petites-annonces/3182-trouver-un-short-personnalisable HTTP/1.1" 503 2932 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
62.39.241.68 - - [01/Sep/2015:11:27:15 +0200] "GET /images/actu/400x250/coupes_nationales_2011_a_bourges.jpg HTTP/1.1" 200 52830 "-" "Mozilla/5.0 (Linux; U; Android 4.3; fr-fr; WAX Build/JLS36C) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 GSA/5.1.17.16.arm"
82.247.132.196 - - [01/Sep/2015:11:28:57 +0200] "GET / HTTP/1.1" 503 2316 "https://www.google.fr" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /media/jui/js/jquery-noconflict.js HTTP/1.1" 200 21 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /media/jui/js/jquery-migrate.min.js HTTP/1.1" 200 7199 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /media/system/js/caption.js HTTP/1.1" 200 491 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /media/jui/js/bootstrap.min.js HTTP/1.1" 200 29156 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /plugins/system/azrul.system/pc_includes/ajax_1.5.pack.js HTTP/1.1" 200 11256 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /templates/system/css/offline.css HTTP/1.1" 200 1933 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /templates/system/css/general.css HTTP/1.1" 200 2730 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /favicon.ico HTTP/1.1" 200 5686 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:58 +0200] "GET /media/jui/js/jquery.min.js HTTP/1.1" 200 95930 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
82.247.132.196 - - [01/Sep/2015:11:28:59 +0200] "GET /images/logo.gif HTTP/1.1" 200 13969 "http://www.gymlike.net/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /components/com_kunena/template/nts_kinfinite/css/mediaboxAdv-min.css HTTP/1.1" 200 2544 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /components/com_kunena/template/nts_kinfinite/css/kunena.20-min.css HTTP/1.1" 200 1880 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /components/com_kunena/template/nts_kinfinite/css/kunena.forum-min.css HTTP/1.1" 200 54099 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /components/com_kunena/template/nts_kinfinite/css/kunena.skinner-min.css HTTP/1.1" 200 26085 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/system/js/core.js HTTP/1.1" 200 3956 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/kunena/js/mediaboxAdv.js HTTP/1.1" 200 45282 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /templates/system/css/offline.css HTTP/1.1" 200 1933 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/kunena/js/default.js HTTP/1.1" 200 28814 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/system/js/mootools-core.js HTTP/1.1" 200 83893 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /templates/system/css/general.css HTTP/1.1" 200 2730 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/jui/js/jquery-noconflict.js HTTP/1.1" 200 21 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/jui/js/jquery-migrate.min.js HTTP/1.1" 200 7199 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/juloalib/js/noconflict.js HTTP/1.1" 200 12 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/jui/js/bootstrap.min.js HTTP/1.1" 200 29156 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /plugins/system/azrul.system/pc_includes/ajax_1.5.pack.js HTTP/1.1" 200 11256 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/jui/js/jquery.min.js HTTP/1.1" 200 95930 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /images/logo.gif HTTP/1.1" 200 13969 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:01 +0200] "GET /media/system/js/mootools-more.js HTTP/1.1" 200 236825 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
78.245.249.205 - - [01/Sep/2015:11:29:02 +0200] "GET /favicon.ico HTTP/1.1" 200 5686 "http://www.gymlike.net/forums-gymnastique/gymnastique-artistique-feminine/2343-premiere-competition-probleme-de-justaucorp?start=20" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /templates/system/css/offline.css HTTP/1.1" 200 1933 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /templates/system/css/general.css HTTP/1.1" 200 2730 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/system/js/core.js HTTP/1.1" 200 3956 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/jui/js/jquery-noconflict.js HTTP/1.1" 200 21 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/jui/js/jquery-migrate.min.js HTTP/1.1" 200 7199 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/jui/js/bootstrap.min.js HTTP/1.1" 200 29156 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /images/logo.gif HTTP/1.1" 200 13969 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/jui/js/chosen.jquery.min.js HTTP/1.1" 200 25818 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"
89.87.56.4 - - [01/Sep/2015:11:29:35 +0200] "GET /media/jui/js/jquery.min.js HTTP/1.1" 200 95930 "http://www.gymlike.net/component/tags/tag/295-montpellier-2015" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36"

**cavo789** · 01/09/2015, 13h23

Re : Site utilisant trop de ressources CPU

Difficile de regarder en détail sans y mettre trop de temps...

Regarde quels sont les fichiers .php dans ta liste et quels sont ceux en code 200.

Et, je me répète, selon moi l'hébergeur doit être capable de te fournir la liste des scripts consommant trop de mémoire. Si ce dernier est dans l'incapacité de te fournir une telle liste; je me poserai des questions sur la qualité de l'hébergeur.

**Toumilovitch** · 01/09/2015, 17h13

Re : Site utilisant trop de ressources CPU

Tu veux dire que c'est forcément un fichier Php ? Je m'attendais plutôt à du js...

Pour l'hébergeur c'est ex2hosting. Beaucoup me l'ont recommandé et chaque fois que j'ai besoin d'aide ils sont là. Pour ce coup ça fait plusieurs semaines que le technicien me guide et fait preuve de patience ;-) par contre c'est vrai il ne me donne pas les scripts incriminés...

Depuis 14h j'ai installé un joomla neuf à la place de mon site et je l'ai mis hors ligne. L'utilisation du cpu tourne autour de 50%... Bizarre !

**cavo789** · 01/09/2015, 17h37

Re : Site utilisant trop de ressources CPU

JS = côté client. Si le JS est mal conçu, c'est ma machine qui va voir son CPU être phagocyté; pas le serveur.

C'est du PHP.

Pour l'hébergement, je dis juste ceci : ils sont capables de te dire que tu consommes trop; ok et parfait, c'est légitime et totalement correct. S'ils n'ont pas la capacité de te dire "Voici le top 10 des sscripts qui consomment beaucoup"; là, cela m'interpelle car comment diable un "simple" webmaster qui peut être un artiste, un pharmacien, un brave gars qui n'y connait rien en informatique ou presque puisse savoir quoi faire avec l'info "Vous consommez trop".

Il me semble normal que le pro (=l'hébergeur) donne les outils au webmaster pour comprendre le problème et le résoudre et non, comme c'est ton cas en cet instant, faire "au petit bonheur la chance" et des essais-erreurs.

Maintenant, aussi, je ne suis pas technicien serveur. Peut-être y-a-t'il un quelconque problème comme par exemple une vieille version de php ou un module Apache qui déconne ou ... et là, je ne suis pas compétent que pour te guider.

Donc, pour moi : l'hébergeur doit fournir le top 10 des scripts.

**Toumilovitch** · 01/09/2015, 20h57

Re : Site utilisant trop de ressources CPU

C'est exactement ce que j'ai demandé :

j'ai l'impression qu'on tourne en rond.
J'ai bien regardé le fichier log depuis quelques jours. La quasi totalité des erreur sont des 303 ou 503. Il reste quelques erreurs 200 ici et là mais pas forcément au moment des pics et ce ne sont pas des fichiers php. Il n'y a pas de

Je pense que c'est peut-être le moment de me donner la liste des scripts qui consomment le + car là j'y vais au petit bonheur la chance et je risque de ne jamais trouver avec toute ma volonté.

et voici la réponse :

Quand vous utilisez un CMS, tous les scripts qui tournent passe par le index.php, c'est un peu le défaut des cms. Vous avez les logs de votre côté. Ici, de notre côté, on voit index.php qui correspond au joomla.

**cavo789** · 01/09/2015, 21h12

Re : Site utilisant trop de ressources CPU

Mouais...

Voici, en temps réel (juste demandé à l'instant), le type de rapport que j'ai :

Executed Scripts Number of executions
/home/.../---/index.php xxxx
/home/.../---/aesecure/setup.php xxxx
/home/.../---/_demo/aesecure/setup.php xxx
/home/.../---/aesecure/accessdenied.php xxx

(J'ai masqué certaines données)

Toujours est-il que, quand tu as renommé ton dossier; Joomla n'était donc plus actif et là, ton gars peut danser sur sa tête, le fichier index.php légitime de Joomla ne devait plus être appelé.

Si ton site est offline et que tu manges encore 50% de cpu; il y a autre chose...

Je vois que tu as JCH Optimize, désactive-le, tu gagneras du CPU.
Si tu as de la compression css, js ou de la minification, ici aussi, désactive.

Reste que je garde plein de réserves quand à ton hébergeur.

**Toumilovitch** · 01/09/2015, 21h52

Re : Site utilisant trop de ressources CPU

Non non quand j'ai renommé le répertoire, je suis bien retombé à 0.
Par contre après j'ai fait une installation neuve de joomla en offline et c'est là que je suis remonter vers les 50%.

J'ai l'impression que je ne tirerai pas plus d'infos de la part de mon hébergeur...

Du coup je ne sais plus quoi faire à part ce que tu m'as dit pour le cache et les optimisations.

**electrocity** · 02/09/2015, 01h27

Re : Site utilisant trop de ressources CPU

Bonsoir,
Il y a de forte chance que un autre fichier soit la cause. Met bon sans le acces.log difficile de savoir.
Par contre lorsque je vérifie, le chargement du site, presque tous les fichiers sont rechargés 2X.
Pour le piratage, n'importe quel module peut inclure un backdoor.

Le code le plus connu pour cacher un script malicieux est eval(base64_decode. ou eval seul
Si vous trouvez cela dans un fichier PHP, il y a 95% de chance que cela provient d'un pirate.
Une solution simple est d'utiliser total commander sur votre FTP, en sélectionnant la fonction recherche de texte et que les extensions .php. Je trouve 90% du temps les fichiers vérolés comme cela.
ça prend du temps, mais vous pouvez faire autre chose pendant ce temps.
Sinon, vous pouvez utiliser akeeba backup, et l'outil d'extraction fourni par akeeba pour vérifier plus rapidement vos fichiers.
Attention, pour connaitre le code interne d'un eval ça peut allé loin, j'avais un fichier (chez un client) qui était encodé plus de 20
fois !
Cordialement,
Patrick

**Toumilovitch** · 02/09/2015, 11h17

Re : Site utilisant trop de ressources CPU

Merci Patrick.

J'ai fait une recherche et j'ai 90 résultats avec eval. aucun eval(base64_decode.
Ceci dit, ne connaissant pas cette fonction, difficile de dire si c'est natif ou pas car les lignes sont dans ce style :

eval("\$this->Answer = strval(" . $this->Question . ");");

Peut-être que c'est une fonction nécessaire au fonctionnement ? Je ne saurai pas le dire...

Voici d'autres exemples :

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\cache\tpl_jprosilver_overall_header .html.php (2 hits)
Line 35: eval(onload_functions[i]);
Line 43: eval(onunload_functions[i]);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\cache\tpl_jprosilver_simple_header. html.php (2 hits)
Line 36: eval(onload_functions[i]);
Line 44: eval(onunload_functions[i]);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\cache\tpl_jsubsilver2_overall_heade r.html.php (1 hits)
Line 59: eval('parent = document.' + id);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\cache\tpl_prosilver_overall_header. html.php (2 hits)
Line 61: eval(onload_functions[i]);
Line 69: eval(onunload_functions[i]);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\cache\tpl_prosilver_simple_header.h tml.php (2 hits)
Line 36: eval(onload_functions[i]);
Line 44: eval(onunload_functions[i]);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\includes\functions_convert.php (1 hits)
Line 1288: eval($exec);

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\includes\functions_module.php (2 hits)
Line 326: // With the code below we make sure only those elements get eval'd we really want to be checked
Line 364: eval('$is_auth = (int) (' . preg_replace(array('#acl_([a-z0-9_]+)(,\$id)?#', '#\$id#', '#aclf_([a-z0-9_]+)#', '#cfg_([a-z0-9_]+)#', '#request_([a-zA-Z0-9_]+)#'), array('(int) $auth->acl_get(\'\\1\'\\2)', '(int) $forum_id', '(int) $auth->acl_getf_global(\'\\1\')', '(int) $config[\'\\1\']', '!empty($_REQUEST[\'\\1\'])'), $module_auth) . ');');

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\includes\functions_privmsgs.php (1 hits)
Line 272: eval('$result = (' . $evaluate . ') ? true : false;');

E:\GymaWeb 20-02-2015 Ne pas effacer\forums\includes\template.php (2 hits)
Line 230: eval(' ?>' . $this->compiled_code[$handle] . '<?php ');
Line 668: eval(' ?>' . $this->compiled_code[$handle] . '<?php ');

E:\GymaWeb 20-02-2015 Ne pas effacer\images\com_adsmanager\plugins\invoicing\do mpdf\include\cpdf_adapter.cls.php (4 hits)
Line 780: $eval = null;
Line 797: if (!$eval) {
Line 798: $eval = new PHP_Evaluator($this);
Line 800: $eval->evaluate($code, array('PAGE_NUM' => $page_number, 'PAGE_COUNT' => $this->_page_count));

E:\GymaWeb 20-02-2015 Ne pas effacer\images\com_adsmanager\plugins\invoicing\do mpdf\include\dompdf.cls.php (1 hits)
Line 443: eval("?" . ">$str");

E:\GymaWeb 20-02-2015 Ne pas effacer\images\com_adsmanager\plugins\invoicing\do mpdf\include\pdflib_adapter.cls.php (3 hits)
Line 924: if (!$eval) {
Line 925: $eval = new PHP_Evaluator($this);
Line 927: $eval->evaluate($code, array('PAGE_NUM' => $p, 'PAGE_COUNT' => $this->_page_count));

E:\GymaWeb 20-02-2015 Ne pas effacer\images\com_adsmanager\plugins\invoicing\do mpdf\include\php_evaluator.cls.php (1 hits)
Line 42: eval(utf8_decode($code));

**electrocity** · 03/09/2015, 00h01

Re : Site utilisant trop de ressources CPU

Bonsoir,
$eval n'est pas dangereux, c'est une valeur.
Donc vous pouvez déja éliminé ceux-ci.
Si les eval( sont dans du javascript, la plupart du temps cela n'est pas dangereux et ne peut affecter la CPU du serveur.
example :
val('parent = document.' + id);
eval(onload_functions[i]);
eval(onunload_functions[i]);
semble être du javascript.

eval(utf8_decode($code));
Bizzard, mais bon je pense que le utf8_decode ne laisserai pas un code propre à attaquer un serveur.

Enfin j'ai toujours pas compris pourquoi des programmeurs utilise encode eval(a part pour offusquer du code) en PHP. Si quelqu'un peu me dire dans quel cas cela est indispensable je suis preneur pour l'info.

Site utilisant trop de ressources CPU

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association