Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu viele dateien im verzeichnis?

Mitglied: hellbod

hellbod (Level 1) - Jetzt verbinden

19.12.2006, aktualisiert 22:59 Uhr, 6336 Aufrufe, 17 Kommentare

Hallo zusammen!

Unser Online-Shop läuft auf einem Server mit MS Windows (IIS). Zur Zeit lahmt unsere ganze Webpräsenz unerträglich (ASP, SQL-Server).

Neben anderen Fehlermöglichkeiten ist es uns in den Sinn gekommen, ob womöglich im Bilderverzeichnis zu viele Dateien sind?!?!

Im Bilderverzeichnis befinden sich derzeit ca. 35.000 Dateien.

Kann dies die Ursache für die schlechte Performance sein?

Danke!

MfG,

Marcel Baudy
Mitglied: 16568
19.12.2006 um 19:16 Uhr
Durchaus eine Möglichkeit...

Wie sieht's mit der HD aus, wann ist die zuletzt defragmentiert worden?
Welches Shop-System verwendet Ihr?

Ein offizielles, oder ein selbstgebasteltes?

Wenn selbstgebastelt, dann solltet Ihr Euch mal um das Thema Sicherheit kümmern.
Schick evtl. mal eine PN mit der URL an mich.


Gruß

Lonesome Walker
Bitte warten ..
Mitglied: 16568
19.12.2006 um 19:49 Uhr
Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.

Frag' mal beim Hoster nach, wann defragmentiert wurde; sollte zwar ned immer nötig sein, aber bei sehr vielen kleinen Frickel-Dateien hat es ab und zu schon Probleme gegeben...

Darf ich einen Scan auf die von Dir genannte Seite machen?


Gruß

Lonesome Walker
PS:

Unsere Websites



ADODB.Connection Fehler "800a0e79'

Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.

/templates/t_c_shops.asp, line 41


Du hast Probleme
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:01 Uhr
Hi!

>>Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.

Was genau hat geklappt, hast du gepingt oder mal bissl rumgesurft? 14 Rechner???

Der Seitenaufbau dauert bei mir im moment von 5 bis 30 sekunden, in guten Zeiten hatten wir 1-2 Sekunden! Letzte Nacht ging quasi überhaupt nix, wir hatten nur ein zwanzigstel der sonst üblichen Anzahl von Bestellungen bekommen.

Wir bekommen auch dauernd von Kunden die Nachricht, dass es überhaupt kein Vergnügen ist in unserem Shop zu bestellen, da es einfach viel zu lange dauert.

"Darf ich einen Scan auf die von Dir genannte Seite machen?"
Hä? Aber mach mal!

Gruss,
Marcel
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:02 Uhr
Da fehlen die Zitate

"Mach mal" war auf den Scan bezogen
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:05 Uhr
Hallo Marcel,

schon am Start.
Kann aber sein, daß Euer Shop zeitweise out of order ist.

Wenn ich frage, ob ich darf, dann kommt das einem Erdbeben gleich
(da stürzen die meisten Häuser auch ein, nur wenige bleiben stehen )

Wie oben schon geschrieben, Du hast ein Datenbank-Problem, des Weiteren habe ich bereits jetzt schon 2 Ansätze (vermute ich), um Deine Datenbank zu killen...
(naja, Windows war für wirklich stabile Shop-Systeme eh nie zu gebrauchen, tröste Dich damit)


Mal sehen, was ich noch so finde...

Lonesome Walker

edit:

newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.
showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...
Bitte warten ..
Mitglied: Biber
19.12.2006 um 20:06 Uhr
Da fehlen die Zitate
Editier noch mal - zwischen ">" und dem Text muss ein Leerzeichen sein( "> zitierter Text").
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:08 Uhr
ADODB.Connection Fehler "800a0e79'

Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.

/templates/t_c_shops.asp, line 41

->fixed

danke!

Gruss,
Marcel
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:16 Uhr
@Lonesome Walker

newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.


Wir benutzen hierbei das double-opt-in verfahren und das datenempfangende script macht nur was wenn die momentan gültige sessionid übergeben wird

showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...

ups, echt? hab ich eigentlich bereits versucht zu verhindern!
Gib mal Details bitte!


Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:21 Uhr
Hallo Marcel,

da Du für den Scan ja nix bezahlen willst , teste ich den Webserver gerade mit kommerziellen Produkten.

Würde ich jede mir in den Sinn kommende Möglichkeit testen, würde mich das ca. 1 Woche Arbeit kosten, bis Dein Shop anchweislich angreifbar wäre.
(das ist dann echt handmade, aber auch todsicher)

Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist
(siehe Phishing-Mails der Sparkassen-Imitatoren/ebay/whatever)

Und showitem.asp, da gruselts einen, sorry...


Lonesome Walker
PS: Wie immer, schreib' ich hier drunter, wenn mein Scanner was findet.
(und das is nur einer von 7 , mich nicht inkludiert)
PPS: Wenn Ihr Probleme in der Vergangenheit hattet, solltest Du auch mal ins Logfile gucken... vielleicht hat ja auch schon einer vor mir gescannt...
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:32 Uhr
@Lonesome Walker

Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist

Du meinst die mail mit dem link zur bestätigung des abonnements?

Und showitem.asp, da gruselts einen, sorry...

Gib mal ein beispiel für ne injection die da geht (f u n z t darf man nit schreiben???)

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:58 Uhr
Guck in Dein Log...
Da solltest Du die Requests finden.

Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!


Lonesome Walker
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:14 Uhr
Ok, ich guck...wenn ich rausfind wo es ist...

Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!

Schick als pm, interessiert mich brennend, da ich eigentlich dachte das is in unserm shop nicht möglich

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 21:23 Uhr
Erm, Du erwartest ja wohl nicht, daß ich hier Consulting für gratis anbiete, oder?
Weißt Du, was die Software kostet?

Wenn der Shop von Dir selbst geschrieben ist, dann solltest Du noch mal den Exkurs bzgl. "Eingabe auf Inhalt überprüfen" wiederholen.


Lonesome Walker
PS: Das is ja dasselbe, wie wenn ich hier nach dem Admin-Pwd fragen würde
Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:32 Uhr
Wer A sagt muss auch B sagen

Neee, du musst das nicht Gratis machen, vielleicht gefällt dir ja was aus unserem Shop?


Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy

Was heisst das nun wieder? Dass ich der Herr Baudy bin steht ja auch am Ende meines ersten Postings

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 21:37 Uhr
Ups, übersehen ^^
(hab' dafür im Impressum gespickt)

Naa, sorry, der Shop is zwar schön und gut; ich will hier aber kein Geld oder Waren verdienen

Ich habe Dir eigentlich schon gesagt, in welcher Datei die Möglichkeit besteht.
Dann habe ich Dir noch gesagt, was genau fehlerhaft ist.
Und dann habe ich Dir noch gesagt, daß Du die Logs prüfen sollst.
(darauf hast Du geantwortet, wenn Du es findest 0_o )


Lonesome Walker
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:54 Uhr
Naja, ok.

Um auf mein ursprüngliches problem zurückzukommen, kann jemand was detailierteres dazu sagen?

Es ging darum, ob 35000 bilddateien in einem verzeichnis zuviel sind für nen webserver (performanceverlust).

Gruss,
Marcel
Bitte warten ..
Mitglied: sysad
19.12.2006 um 22:59 Uhr
Hallo,

bevor ich in wilde Theorien über Codeinjektion eintauche, würde ich mal in der Leistungsanzeige schaun, wie Speicher, Platte und CPU ausgelastet sind.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Ordner von einem Verzeichnis in ein anderes Verzeichnis kopieren und Datei-Name verändern

gelöst Frage von gudboyBatch & Shell15 Kommentare

Ich habe ein "Verzeichnis A" mit Ordner. Die Ordner haben immer eine "F-Nummer" und einen Titel wie z.B. " ...

Batch & Shell

Alle Dateien in einem Verzeichnis zeilenweise auslesen

gelöst Frage von NagusBatch & Shell14 Kommentare

Hi zusammen, da ich schon eine Weile nix mehr im Batch gemacht habe bin ich ein wenig raus und ...

Batch & Shell

Datei aus Verzeichnis auslesen?

gelöst Frage von freshman2017Batch & Shell4 Kommentare

Hallo Ihr! Ich wollte mir gerade mit nachfolgendem Batch Befehl: alle darin befindlichen Bilder auflisten. Ausgabe: Wie kann ich ...

Batch & Shell

Dateien in einem Verzeichnis mergen - rekursiv

gelöst Frage von frad1980Batch & Shell10 Kommentare

HAllo, ich habe folgende Ordner Struktur: 100 200 300 usw. In jedem Ordner sind PDF Dateien abgelegt. Mittels einem ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...