0 Пользователей и 1 Гость просматривают эту тему.
  • 25 Ответов
  • 576 Просмотров
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Здравствуйте!

Столкнулся с проблемой. В базе данных phpMyAdmin сохраняется каждая сессия пользователей посетивших сайт, всех подряд. Причём только этот параметр — session_id. Из-за этого ежедневно накапливается огромное количество файлов в таблице.
Подскажите пожалуйста, как можно отключить сохранение этого параметра, чтобы сессии не сохранялись вообще. 
Чем дальше в лес, тем больше дров!
*

wishlight

  • Живу я здесь
  • 3992
  • 246 / 1
  • skype aqaus.com
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Верно. Ну хотя бы хранить только зарегистрированных. Но лучше вообще никаких. Какой от этих сессий толк?
« Последнее редактирование: 25.12.2017, 12:22:36 от Mnojitell »
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
сессии нужны чтобы помнить действия пользователя на сайте, например авторизацию. они сохраняются, через время удаляются. это время зависит от настройки Общие настройки - Система - Время жизни сессии. можете задать там меньшее значение.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Спасибо за подсказку. А можно сделать так, чтобы они вообще не сохранялись? Ведь сейчас все браузеры сохраняют куки.
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
можно. но авторизация работать не будет. и еще много чего не будет. куки позволяют php идентифицировать браузер, и только. никакой информации там не хранится, информация хранится в сессиях.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Меня заинтересовал этот вопрос ещё и потому, что сейчас через сессии мошенники настраивают перенаправление на другие ресурсы (адульт, платники и т.д.). Просматривая внешние переходы я ежедневно вижу по 2-3 перехода (скрытое перенаправление) по всей видимости связанное именно с session_id: https://vakla.ru/mm2?session_id=0&defbr=0&driverok=&publ=323584260a25ba14b5bd8cb5bb5201ea&limit=5&plugin_id=1&bildid=965dd1323aa7263570d443ec61bd6a01&time=6&gplugin_id=1&instance_id=222222222&computer_id=54321876e6c16138ce03687407f624c5&version=0&adult=false&adult_key=0&referrer=http://go.mail.ru/
Сайт проверил и перепроверил. На 99% уверен, что вредоносного кода в файлах нет, но переходы всё равно каким то образом происходят. Есть версия, что перенаправление включают через уязвимость в phpmyadmin: https://xakep.ru/2011/11/02/57690/
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
сессии навряд ли имеют к этому отношение. уязвимость в phpMyAdmin тоже за 6 лет уже закрыли, мне так думается :) откуда вы знаете, что это именно скрытое перенаправление, а не например осознанный переход?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Постоянное одни и те же адреса. Конечно может быть, что пользователь перешёл на этот сайт по собственному желанию, но почему-то переход указывается (яндекс метрика) именно с моего сайта, то есть по ссылке. К тому же при переходе по адресу https://vakla.ru/ вообще никуда не попадаешь, а по полной ссылке прямиком в казино.
« Последнее редактирование: 25.12.2017, 14:26:40 от Mnojitell »
Чем дальше в лес, тем больше дров!
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Может быть это и не связано с session_id, но где ещё копать, чтобы обнаружить вредоносный код я не представляю.
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #10 : 25.12.2017, 15:23:21 »
99% что это никак не связано с сессиями. нужно искать и удалять вредоносов
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Efanych

  • Глобальный модератор
  • 4550
  • 629 / 0
  • Меняю свою жизнь на 360°!
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #11 : 25.12.2017, 16:28:26 »
А заражение компьютера пользователя не рассматриваете?
Ну, когда при просмотре сайта разные баннеры в страницу встраиваются...
Создание сайтов, шаблонов, помощь в решении проблем.
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #12 : 25.12.2017, 16:44:05 »
я подумал на счет этого, когда спрашивал об осознанном переходе, но тогда почему всегда одни и те же адреса? CSP однозначно тоже нужно настроить, но в данном случае имхо вероятнее все таки заражение сайта...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #13 : 26.12.2017, 02:49:12 »
Друзья! Спасибо вам за участие. Благодаря вам я похоже нашёл причину скрытых переходов. По всей видимости заражен не сайт, а устройства пользователей и необходимо срочно настроить CSP. Просмотрев обсуждения в этой теме Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса, я понял, что проблема идентична, так как структура указанных там ссылок переходов аналогична.   
Чем дальше в лес, тем больше дров!
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #14 : 26.12.2017, 10:05:32 »
С настройками CSP выходит полная лажа. Чтобы удалить все ошибки в браузере, нужно разрешать 'unsafe-inline' и 'unsafe-eval', что сводит всю защиту сайта с помощью этого инструмента к нулю.   
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #15 : 26.12.2017, 11:26:42 »
ну... тут уже выбирать между и между :) но по опыту 99% проблем создают ифреймы, а не unsafe-inline
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #16 : 26.12.2017, 12:43:55 »
А вы случайно не в курсе, как настроить директиву 'nonce', чтобы выполнялись только указанные инлайн скрипты? 
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #17 : 26.12.2017, 12:59:14 »
тут в общих чертах написано об этом https://habrahabr.ru/company/nixsolutions/blog/271575/. смысл в том, что вы генерируете любой трудноподбираемый набор символов, и добавляете его в разрешенный, а также в тег скрипт. либо генерируете хеш от тела скрипта, и указываете браузеру алгоритм, а он сам проверяет совпадение.

P.S. но обратите внимание на https://caniuse.com/#feat=contentsecuritypolicy2
« Последнее редактирование: 26.12.2017, 13:03:26 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

capricorn

  • Завсегдатай
  • 1891
  • 117 / 3
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #18 : 26.12.2017, 13:42:52 »
Цитировать
https://vakla.ru/mm2?session_id=0&defbr=0&driverok=&publ=323584260a25ba14b5bd8cb5bb5201ea&limit=5&plugin_id=1&bildid=965dd1323aa7263570d443ec61bd6a01&time=6&gplugin_id=1&instance_id=222222222&computer_id=54321876e6c16138ce03687407f624c5&version=0&adult=false&adult_key=0&referrer=http://go.mail.ru/

Разное открывается по этой ссылке рандомно. Можно даже session_id заменить на 12345. Не в этом дело.

Цитировать
99% что это никак не связано с сессиями. нужно искать и удалять вредоносов

Именно так.
Цитировать
По всей видимости заражен не сайт, а устройства пользователей

Нет, это именно сайт заражен.

Цитировать
Есть версия, что перенаправление включают через уязвимость в phpmyadmin

Возможно вполне, что у вас в базе данных, например в статье Joomla, сидит перенаправление, обычно это код JavaScript. Ищите. Попробуйте скачать SQL дамп базы и поискать в скрипте эти vakla или что там еще из ваших логов есть. Сложно советовать без полной информации.




« Последнее редактирование: 26.12.2017, 14:25:22 от capricorn »
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #19 : 28.12.2017, 19:36:27 »
capricorn, я и сам не исключаю возможность того, что на сайте может быть вирус, но где его ещё искать ума не приложу, так как и файлы сайта и база данных проверены перепроверены. Последняя надежда выловить с помощью CSP.
Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy и очумел о того, сколько в сети заражённых устройств. Какие только вирусы не гуляют по интернету: и Яндекс метрики всех стран, и Google аналитикс, и Google менеджер тегов и ещё много всякой всячины, все не перечислишь. И это всего за один день! А ведь многие даже не подозревают о их наличии, а многие знают, но ничего не делают.
Вся эта мерзость выползла, даже без директивы nonce, которую я нес мог настроить, а с инлайн скриптами вирусов я подозреваю будет намного больше.
При настройке директивы nonce я наткнулся на условие, написанное в инструкции Яндекс по установке на сайт с CSP метрики. Директива должна содержать случайный набор символов, ежедневно генерируемый сервером (хэш скрипта), но как эту переменную получить я не знаю. Написал в тех.поддержку хостинга, но пока ответа нет.   
« Последнее редактирование: 28.12.2017, 19:41:22 от Mnojitell »
Чем дальше в лес, тем больше дров!
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #20 : 28.12.2017, 23:37:26 »
Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy и очумел о того, сколько в сети заражённых устройств. Какие только вирусы не гуляют по интернету: и Яндекс метрики всех стран, и Google аналитикс, и Google менеджер тегов и ещё много всякой всячины, все не перечислишь.
что то я тут не смог прочесть между строк скрытый смысл... или его тут нет? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #21 : 29.12.2017, 06:08:41 »
Смы
что то я тут не смог прочесть между строк скрытый смысл... или его тут нет? :)
Смысл в том, что заражённых устройств тьма тьмущая и давно пора бить тревогу :D. Основная же масса вирусов маскируется под всем известные сервисы, чтобы не вызывать внимания при обнаружении. 
Чем дальше в лес, тем больше дров!
*

ProtectYourSite

  • Завсегдатай
  • 1280
  • 81 / 4
  • Безопасность вебсайтов
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #22 : 29.12.2017, 11:08:32 »
Написал в тех.поддержку хостинга, но пока ответа нет.   
Хостинг здесь врядли поможет, это забота владельца сайта заботиться о своих подопечных.
Много раз говорилось, что  надо не просто удалить вредоносный код, а устранить первопричину попадания. Для этого нужны определённые навыки, поэтому если не получается самому, советую обратиться к специалистам
*

capricorn

  • Завсегдатай
  • 1891
  • 117 / 3
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #23 : 29.12.2017, 13:00:01 »
Да при чем тут зараженные устройства. Допустим, я захожу на ваш сайт с зараженного устройства, вам то что до этого? Что у вас за проблема конкретно с сайтом? Вы похоже запуганный интернетом. Еще раз - если идет переадресация с вашего сайта на другой, значит ваш заражен.





« Последнее редактирование: 29.12.2017, 13:03:48 от capricorn »
*

dmitry_stas

  • Легенда
  • 11458
  • 1095 / 7
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #24 : 29.12.2017, 13:50:26 »
Основная же масса вирусов маскируется под всем известные сервисы
а вы точно уверены что это именно подделки?

Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy
а можно увидеть его? киньте пожалуйста в личку.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mnojitell

  • Захожу иногда
  • 84
  • 0 / 0
Re: Сохранение параметра session_id в phpMyAdmin
« Ответ #25 : 30.12.2017, 13:55:02 »
Правилом CSP img-src блокируется загрузка ресурса https://www.tns-counter.ru (рекламный вирус). Вызывается при использовании поиска по сайту. Не подскажите в какой директории он может находится?
Пытался отправить отчёт через личку, но не смог (отсутствует кнопка прикрепить файлы). Дайте мне в личку адрес почты.
Чем дальше в лес, тем больше дров!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу зайти в phpMyAdmin на Денвере

Автор Zegeberg

Ответов: 6
Просмотров: 597
Последний ответ 14.01.2017, 22:43:13
от Zegeberg
Сбросить счетчик постов в phpMyAdmin

Автор Apollon

Ответов: 1
Просмотров: 310
Последний ответ 24.07.2016, 16:59:34
от Филипп Сорокин
Перенос данных Joomla 3.3 +phpMyAdmin

Автор Дядька_Сид

Ответов: 3
Просмотров: 1171
Последний ответ 28.01.2015, 10:27:42
от Дядька_Сид
[Решено] Изменение кода в стандартных плагинов и их сохранение

Автор adamsage

Ответов: 2
Просмотров: 655
Последний ответ 06.08.2013, 17:16:45
от adamsage