Neu HILFE... >60 GB im tmp

[lord_icon]

Shopversion	4.06 (Build: 20)
System	Linux
PHP-Version	7.0.33-64+0~20230106.71+debian11~1.gbpced758
MySQL-Statistik	Uptime: 887 Threads: 4 Questions: 407499 Slow queries: 0 Opens: 1064 Open tables: 1057 Queries per second avg: 459.412
MySQL-Version:	5.5.5-10.5.15-MariaDB-0+deb11u1

Ich hab im temp Ordner 263.616 Session Datein mit über 60GB.
Bei 754 Besuchern diesen Monat... und der is ja schon so gut wie rum.

Hab ich irgendwas eingestellt.. z.B. das Session unbegrenzt gehalten werden sollen.... oder so?
ich finde da recht wenig im shop was darauf hin deuten täte

 

[lord_icon]

lol...

rm *
bash: /usr/bin/rm: Die Argumentliste ist zu lang

find . -type f -mtime -1 -delete  
find . -type f -mtime +1 -delete  
find . -type f -mtime +2 -delete  
find . -type f -mtime +3 -delete  
rm *

Es waren tatsächlich session von genau 3 Tagen. Ein DDOS kann ich aber nicht feststellen.
Traffic ist normal (auch historisch) und Server düppelt so vor sich hin.

Und nein... Cache ist nicht auf Session Basis sonder auf REDIS

 

[css-umsetzung]

Wenn in dem Ordner, in dem sessions gespeichert werden, zu viele drin sind, dann können die nicht mehr gelöscht werden und dann wächst das natürlich mit jeder Minute an.
schau mal in die config Datei vom Shop ob du diese Einstellung hast, wenn nicht dann füge die da mit ein

/*
Das sorgt dann dafür, dass weniger Daten wie noch zu Shop3-Zeiten in der Session gecacht werden und das nicht jeder Aufruf durch eine Suchmaschine eine neue Session erstellt.
*/
define('SAVE_BOT_SESSION', 3);

 

[lord_icon]

War noch nicht drin. Wurde jetzt jetzt aber eingefügt. Mal schauen was das langfristig bringt.
AKTUELL schon wieder bei "228,076,247 B in 73.508 Dateien "


includes/config.JTL- Shop.ini.php

<?php
define("PFAD_ROOT", "/var/www/web/web3/");
define("URL_SHOP", "https://<domain>.de");

define("DB_HOST","localhost");
define("DB_NAME","mustermann");
define("DB_USER","web3");
define("DB_PASS","123456");

define("BLOWFISH_KEY", "123456");

//enables printing of warnings/infos/errors for the shop frontend
define('SHOP_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED);
//enables printing of warnings/infos/errors for the dbeS sync
define('SYNC_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING);
//enables printing of warnings/infos/errors for the admin backend
define('ADMIN_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING );
//enables printing of warnings/infos/errors for the smarty templates
define('SMARTY_LOG_LEVEL', E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_WARNING );
//excplicitly show/hide errors
ini_set('display_errors', 0);

/* https://forum.jtl-software.de/threads/hilfe-60-gb-im-tmp.216382/
Das sorgt dann dafür, dass weniger Daten wie noch zu Shop3-Zeiten in der Session gecacht werden und das nicht jeder Aufruf durch eine Suchmaschine eine neue Session erstellt.
*/
define('SAVE_BOT_SESSION', 3);

 

[css-umsetzung]

Wenn das so viele sind, dann rennen bei dir bestimmt einige Bots auf dem Server rum die von JTL nicht erkannt werden, das solltest du mal prüfen

 

[xadoX]

Wo findet man diesen temp-Ordner? Den würde ich auch gerne mal bei mir überprüfen.

 

[css-umsetzung]

An den kommst du in der Regel nicht ran, es sei denn du hast einen eigenen Server oder verbiegst das Verzeichnis so, dass es in deinem Webspace liegt.

 

[mh1]

Wo findet man diesen temp-Ordner? Den würde ich auch gerne mal bei mir überprüfen.

Wenn du wissen willst, wo der Ordner ist, könntest du eine PHP Datei mit dem Inhalt <?php echo sys_get_temp_dir() . PHP_EOL; ?> hochladen und ausführen. Abhängig von deiner PHP Konfiguration könnte es aber auch upload_tmp_dir sein.

...oder verbiegst das Verzeichnis so, dass es in deinem Webspace liegt.

und genau das wäre eine große Sicherheitslücke, die man alllerdings zugegebenermaßen immer wieder mal sieht

 

[css-umsetzung]

und genau das wäre eine große Sicherheitslücke, die man alllerdings zugegebenermaßen immer wieder mal sieht

Ja, wenn man das direkt in den Domainpfad legt ist das nicht so prickelnd