Neu HILFE... >60 GB im tmp

  • Wichtiger Hinweis Liebe Kunden, solltet Ihr den DATEV Rechnungsdatenservice 2.0 nutzen, dann müsst Ihr bis zum 30.06.2024 JTL-Wawi 1.9 installieren. Danach wird die Schnittstelle für ältere Versionen nicht mehr unterstützt.

lord_icon

Gut bekanntes Mitglied
21. Juli 2007
198
8
Shopversion4.06 (Build: 20)
SystemLinux
PHP-Version7.0.33-64+0~20230106.71+debian11~1.gbpced758
MySQL-StatistikUptime: 887 Threads: 4 Questions: 407499 Slow queries: 0 Opens: 1064 Open tables: 1057 Queries per second avg: 459.412
MySQL-Version:5.5.5-10.5.15-MariaDB-0+deb11u1

Ich hab im temp Ordner 263.616 Session Datein mit über 60GB.
Bei 754 Besuchern diesen Monat... und der is ja schon so gut wie rum.

Hab ich irgendwas eingestellt.. z.B. das Session unbegrenzt gehalten werden sollen.... oder so?
ich finde da recht wenig im shop was darauf hin deuten täte
 

lord_icon

Gut bekanntes Mitglied
21. Juli 2007
198
8
lol...

Code:
rm *
bash: /usr/bin/rm: Die Argumentliste ist zu lang

find . -type f -mtime -1 -delete  
find . -type f -mtime +1 -delete  
find . -type f -mtime +2 -delete  
find . -type f -mtime +3 -delete  
rm *

Es waren tatsächlich session von genau 3 Tagen. Ein DDOS kann ich aber nicht feststellen.
Traffic ist normal (auch historisch) und Server düppelt so vor sich hin.

Und nein... Cache ist nicht auf Session Basis sonder auf REDIS
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.744
1.623
Berlin
Wenn in dem Ordner, in dem sessions gespeichert werden, zu viele drin sind, dann können die nicht mehr gelöscht werden und dann wächst das natürlich mit jeder Minute an.
schau mal in die config Datei vom Shop ob du diese Einstellung hast, wenn nicht dann füge die da mit ein

/*
Das sorgt dann dafür, dass weniger Daten wie noch zu Shop3-Zeiten in der Session gecacht werden und das nicht jeder Aufruf durch eine Suchmaschine eine neue Session erstellt.
*/
define('SAVE_BOT_SESSION', 3);
 

lord_icon

Gut bekanntes Mitglied
21. Juli 2007
198
8
War noch nicht drin. Wurde jetzt jetzt aber eingefügt. Mal schauen was das langfristig bringt.
AKTUELL schon wieder bei "228,076,247 B in 73.508 Dateien "


includes/config.JTL- Shop.ini.php

Code:
<?php
define("PFAD_ROOT", "/var/www/web/web3/");
define("URL_SHOP", "https://<domain>.de");

define("DB_HOST","localhost");
define("DB_NAME","mustermann");
define("DB_USER","web3");
define("DB_PASS","123456");

define("BLOWFISH_KEY", "123456");

//enables printing of warnings/infos/errors for the shop frontend
define('SHOP_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED);
//enables printing of warnings/infos/errors for the dbeS sync
define('SYNC_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING);
//enables printing of warnings/infos/errors for the admin backend
define('ADMIN_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING );
//enables printing of warnings/infos/errors for the smarty templates
define('SMARTY_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING );
//excplicitly show/hide errors
ini_set('display_errors', 0);

/* https://forum.jtl-software.de/threads/hilfe-60-gb-im-tmp.216382/
Das sorgt dann dafür, dass weniger Daten wie noch zu Shop3-Zeiten in der Session gecacht werden und das nicht jeder Aufruf durch eine Suchmaschine eine neue Session erstellt.
*/
define('SAVE_BOT_SESSION', 3);
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.744
1.623
Berlin
Wenn das so viele sind, dann rennen bei dir bestimmt einige Bots auf dem Server rum die von JTL nicht erkannt werden, das solltest du mal prüfen
 

xadoX

Sehr aktives Mitglied
11. September 2012
600
46
Wo findet man diesen temp-Ordner? Den würde ich auch gerne mal bei mir überprüfen.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.744
1.623
Berlin
An den kommst du in der Regel nicht ran, es sei denn du hast einen eigenen Server oder verbiegst das Verzeichnis so, dass es in deinem Webspace liegt.
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.339
378
Wo findet man diesen temp-Ordner? Den würde ich auch gerne mal bei mir überprüfen.
Wenn du wissen willst, wo der Ordner ist, könntest du eine PHP Datei mit dem Inhalt <?php echo sys_get_temp_dir() . PHP_EOL; ?> hochladen und ausführen. Abhängig von deiner PHP Konfiguration könnte es aber auch upload_tmp_dir sein.

...oder verbiegst das Verzeichnis so, dass es in deinem Webspace liegt.
und genau das wäre eine große Sicherheitslücke, die man alllerdings zugegebenermaßen immer wieder mal sieht ;)