Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu viele dateien im verzeichnis?

Frage Internet Server

Mitglied: hellbod

hellbod (Level 1) - Jetzt verbinden

19.12.2006, aktualisiert 22:59 Uhr, 5656 Aufrufe, 17 Kommentare

Hallo zusammen!

Unser Online-Shop läuft auf einem Server mit MS Windows (IIS). Zur Zeit lahmt unsere ganze Webpräsenz unerträglich (ASP, SQL-Server).

Neben anderen Fehlermöglichkeiten ist es uns in den Sinn gekommen, ob womöglich im Bilderverzeichnis zu viele Dateien sind?!?!

Im Bilderverzeichnis befinden sich derzeit ca. 35.000 Dateien.

Kann dies die Ursache für die schlechte Performance sein?

Danke!

Mit freundlichen Grüßen,

Marcel Baudy
Mitglied: 16568
19.12.2006 um 19:16 Uhr
Durchaus eine Möglichkeit...

Wie sieht's mit der HD aus, wann ist die zuletzt defragmentiert worden?
Welches Shop-System verwendet Ihr?

Ein offizielles, oder ein selbstgebasteltes?

Wenn selbstgebastelt, dann solltet Ihr Euch mal um das Thema Sicherheit kümmern.
Schick evtl. mal eine PN mit der URL an mich.


Gruß

Lonesome Walker
Bitte warten ..
Mitglied: 16568
19.12.2006 um 19:49 Uhr
Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.

Frag' mal beim Hoster nach, wann defragmentiert wurde; sollte zwar ned immer nötig sein, aber bei sehr vielen kleinen Frickel-Dateien hat es ab und zu schon Probleme gegeben...

Darf ich einen Scan auf die von Dir genannte Seite machen?


Gruß

Lonesome Walker
PS:

Unsere Websites



ADODB.Connection Fehler "800a0e79'

Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.

/templates/t_c_shops.asp, line 41


Du hast Probleme
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:01 Uhr
Hi!

>>Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.

Was genau hat geklappt, hast du gepingt oder mal bissl rumgesurft? 14 Rechner???

Der Seitenaufbau dauert bei mir im moment von 5 bis 30 sekunden, in guten Zeiten hatten wir 1-2 Sekunden! Letzte Nacht ging quasi überhaupt nix, wir hatten nur ein zwanzigstel der sonst üblichen Anzahl von Bestellungen bekommen.

Wir bekommen auch dauernd von Kunden die Nachricht, dass es überhaupt kein Vergnügen ist in unserem Shop zu bestellen, da es einfach viel zu lange dauert.

"Darf ich einen Scan auf die von Dir genannte Seite machen?"
Hä? Aber mach mal!

Gruss,
Marcel
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:02 Uhr
Da fehlen die Zitate

"Mach mal" war auf den Scan bezogen
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:05 Uhr
Hallo Marcel,

schon am Start.
Kann aber sein, daß Euer Shop zeitweise out of order ist.

Wenn ich frage, ob ich darf, dann kommt das einem Erdbeben gleich
(da stürzen die meisten Häuser auch ein, nur wenige bleiben stehen )

Wie oben schon geschrieben, Du hast ein Datenbank-Problem, des Weiteren habe ich bereits jetzt schon 2 Ansätze (vermute ich), um Deine Datenbank zu killen...
(naja, Windows war für wirklich stabile Shop-Systeme eh nie zu gebrauchen, tröste Dich damit)


Mal sehen, was ich noch so finde...

Lonesome Walker

edit:

newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.
showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...
Bitte warten ..
Mitglied: Biber
19.12.2006 um 20:06 Uhr
Da fehlen die Zitate
Editier noch mal - zwischen ">" und dem Text muss ein Leerzeichen sein( "> zitierter Text").
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:08 Uhr
ADODB.Connection Fehler "800a0e79'

Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.

/templates/t_c_shops.asp, line 41

->fixed

danke!

Gruss,
Marcel
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:16 Uhr
@Lonesome Walker

newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.


Wir benutzen hierbei das double-opt-in verfahren und das datenempfangende script macht nur was wenn die momentan gültige sessionid übergeben wird

showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...

ups, echt? hab ich eigentlich bereits versucht zu verhindern!
Gib mal Details bitte!


Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:21 Uhr
Hallo Marcel,

da Du für den Scan ja nix bezahlen willst , teste ich den Webserver gerade mit kommerziellen Produkten.

Würde ich jede mir in den Sinn kommende Möglichkeit testen, würde mich das ca. 1 Woche Arbeit kosten, bis Dein Shop anchweislich angreifbar wäre.
(das ist dann echt handmade, aber auch todsicher)

Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist
(siehe Phishing-Mails der Sparkassen-Imitatoren/ebay/whatever)

Und showitem.asp, da gruselts einen, sorry...


Lonesome Walker
PS: Wie immer, schreib' ich hier drunter, wenn mein Scanner was findet.
(und das is nur einer von 7 , mich nicht inkludiert)
PPS: Wenn Ihr Probleme in der Vergangenheit hattet, solltest Du auch mal ins Logfile gucken... vielleicht hat ja auch schon einer vor mir gescannt...
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 20:32 Uhr
@Lonesome Walker

Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist

Du meinst die mail mit dem link zur bestätigung des abonnements?

Und showitem.asp, da gruselts einen, sorry...

Gib mal ein beispiel für ne injection die da geht (f u n z t darf man nit schreiben???)

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 20:58 Uhr
Guck in Dein Log...
Da solltest Du die Requests finden.

Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!


Lonesome Walker
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:14 Uhr
Ok, ich guck...wenn ich rausfind wo es ist...

Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!

Schick als pm, interessiert mich brennend, da ich eigentlich dachte das is in unserm shop nicht möglich

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 21:23 Uhr
Erm, Du erwartest ja wohl nicht, daß ich hier Consulting für gratis anbiete, oder?
Weißt Du, was die Software kostet?

Wenn der Shop von Dir selbst geschrieben ist, dann solltest Du noch mal den Exkurs bzgl. "Eingabe auf Inhalt überprüfen" wiederholen.


Lonesome Walker
PS: Das is ja dasselbe, wie wenn ich hier nach dem Admin-Pwd fragen würde
Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:32 Uhr
Wer A sagt muss auch B sagen

Neee, du musst das nicht Gratis machen, vielleicht gefällt dir ja was aus unserem Shop?


Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy

Was heisst das nun wieder? Dass ich der Herr Baudy bin steht ja auch am Ende meines ersten Postings

Gruss,
Marcel
Bitte warten ..
Mitglied: 16568
19.12.2006 um 21:37 Uhr
Ups, übersehen ^^
(hab' dafür im Impressum gespickt)

Naa, sorry, der Shop is zwar schön und gut; ich will hier aber kein Geld oder Waren verdienen

Ich habe Dir eigentlich schon gesagt, in welcher Datei die Möglichkeit besteht.
Dann habe ich Dir noch gesagt, was genau fehlerhaft ist.
Und dann habe ich Dir noch gesagt, daß Du die Logs prüfen sollst.
(darauf hast Du geantwortet, wenn Du es findest 0_o )


Lonesome Walker
Bitte warten ..
Mitglied: hellbod
19.12.2006 um 21:54 Uhr
Naja, ok.

Um auf mein ursprüngliches problem zurückzukommen, kann jemand was detailierteres dazu sagen?

Es ging darum, ob 35000 bilddateien in einem verzeichnis zuviel sind für nen webserver (performanceverlust).

Gruss,
Marcel
Bitte warten ..
Mitglied: sysad
19.12.2006 um 22:59 Uhr
Hallo,

bevor ich in wilde Theorien über Codeinjektion eintauche, würde ich mal in der Leistungsanzeige schaun, wie Speicher, Platte und CPU ausgelastet sind.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...