Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

jmbenoit
2024-04-27 14:23:25

Ok ; après quelques jours de fonctionnement avec le .htaccess les connexions sont revenues dans des niveaux habituels.

Merci

jmbenoit
2024-04-25 11:21:34

Merci Katryne,

Oui effectivement j'avais déjà ces lignes pour ma redirection. J'ai intégré les autres, on va voir.

Bonne journée

Katryne
2024-04-25 10:58:56

Heu, je crois que les 3 premières lignes, c'est pour rediriger le http vers mon https, ça n'a rien à voir.

Katryne
2024-04-25 10:55:27

Sur mon site de généalogie, un jour,  j'ai eu 15000 visites en 1/2 heure (contre 10/ jour les grands jours) et j'ai mis ça dans le fichier .htaccess à la racine du site. Ça s'est calmé de suite.

NB : Si tu veux autoriser l'un de ces robots, tu mets un # devant sa ligne, car tu veux peut-être autoriser l'indexation de Google ...
Note les 2 dernières lignes des user-Agent, c'est pour les robots de TikTok.
Pour ce cms de généalogie, ya aussi un plugin Bot-Trap qui met automatiquement les IP qu'il attrape en deny from, ce qui explique les dernières lignes.

Code:

# REDIRECTION HTTP vers HTTPS clan
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
SetEnvIfNoCase User-Agent "Googlebot" badBot
SetEnvIfNoCase User-Agent "googleusercontent" badBot
SetEnvIfNoCase User-Agent "Yahoo" badBot
SetEnvIfNoCase User-Agent "msnbot" badBot
SetEnvIfNoCase User-Agent "bingbot" badBot
SetEnvIfNoCase User-Agent "MJ12bot" badBot
SetEnvIfNoCase User-Agent "Yandex" badBot 
SetEnvIfNoCase User-Agent "IonCrawl" badBot
SetEnvIfNoCase User-Agent "BaiDuSpider" badBot
SetEnvIfNoCase User-Agent "AhrefsBot" badBot
SetEnvIfNoCase User-Agent "Mail.ru" badBot
SetEnvIfNoCase User-Agent "BLEXBot" badBot
SetEnvIfNoCase User-Agent "SemrushBot" badBot
SetEnvIfNoCase User-Agent "googleusercontent" badBot
SetEnvIfNoCase User-Agent "SEOkicks-Robot" badBot
SetEnvIfNoCase User-Agent "amazonaws.com" badBot
SetEnvIfNoCase User-Agent ^us-west-2.compute.amazonaws.com badBot
SetEnvIfNoCase User-Agent ^compute.amazonaws.com badBot
SetEnvIfNoCase User-Agent ^amazonaws.com badBot
SetEnvIfNoCase User-Agent ^compute-1.amazonaws.com badBot
SetEnvIfNoCase User-Agent ^us-west-2.compute.amazonaws.com badBot
SetEnvIfNoCase User-Agent ^.us-west-2.compute.amazonaws.com badBot
SetEnvIfNoCase User-Agent "Bytedance" badBot
SetEnvIfNoCase User-Agent "Bytespider" badBot
order allow,deny
deny from env=badBot
allow from all 
# Anything below this line came from the Bot-Trap mod.
Deny from 212.227.216.195
Deny from 47.76.35.19
etc...
jmbenoit
2024-04-24 20:34:58

Pour le mot de passe c'est certain, le message est le suivant :
Fatal error: Uncaught Error: Call to a member function fetch_row() on bool in /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php:216 Stack trace: #0 /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php(65): pwg_db_fetch_row(false) #1 /home/jmbenoitvq/www/include/common.inc.php(118): pwg_db_connect('jmbenoitvqpiwig...', 'jmbenoitvqpiwig...', 'xxxxx', 'jmbenoitvqpiwig...') #2 /home/jmbenoitvq/www/index.php(11): include_once('/home/jmbenoitv...') #3 {main} thrown in /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php on line 216

j'ai remplacé le mot de passe par des xxxxxx.

Je ne sais pas comment sont générés ces messages mais au niveau sécurité ce n'est pas top :-((


Pour le plugin de bannissement d'IP j'ai lu ce ce robot changeait régulièrement de serveur et de pays donc difficile de s'en débarrasser une fois pour toute.

ddtddt
2024-04-24 14:12:41

jmbenoit a écrit:

Le problème que je constate aussi c'est que lorsque le site n'était plus accessible, l'erreur retournée indiquait clairement à tous le nom de la base mysql, l'identifiant et le mot de passe !!!!

le mot de passe tu est sur ?

jmbenoit a écrit:

Il semble que ce soit un problème lié au robot Chinois  bytespider,  lié à Tiktok et aux logiciels d'IA qui pompe les données des sites  d'information et peut-être aussi de photos ...

extension:824 ou extension:225

jmbenoit
2024-04-24 14:03:16

Je viens à nouveau d'avoir accès à ma base.

Il semble que ce soit un problème lié au robot Chinois  bytespider,  lié à Tiktok et aux logiciels d'IA qui pompe les données des sites  d'information et peut-être aussi de photos ...

D'après ce que j'ai lu en ligne, il semble difficile de lui interdire l'accès. Avez-vous une solution ? peut-être d'autres sites piwigo seront "attaqués" ?

J'ai mis mon site en maintenance le temps de nettoyer la base historique à plus de 1 millions de lignes !

Le problème que je constate aussi c'est que lorsque le site n'était plus accessible, l'erreur retournée indiquait clairement à tous le nom de la base mysql, l'identifiant et le mot de passe !!!!


Merci

jmbenoit
2024-04-24 11:32:54

C'est bien la version 14.4 faite en automatique à partir du site lorsque j'avais encore la main.

J'ai fait un ticket chez OVH et ils n'ont pas mentionné de limites. Je ne comprends pas pourquoi je n'ai pas accès à la base php.

jmbenoit
2024-04-24 11:27:49

Voici le message complet affiché lors de la connexion au site :

Fatal error: Uncaught Error: Call to a member function fetch_row() on bool in /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php:216 Stack trace: #0 /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php(65): pwg_db_fetch_row(false) #1 /home/jmbenoitvq/www/include/common.inc.php(118): pwg_db_connect('jmbenoitvqpiwig...', 'jmbenoitvqpiwig...', 'xxxxx', 'jmbenoitvqpiwig...') #2 /home/jmbenoitvq/www/index.php(11): include_once('/home/jmbenoitv...') #3 {main} thrown in /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php on line 216

Ne serait-ce pas des connexions automatiques et multiples par un utilisateur enregistré qui saturent la base ?

Le problème est que je ne peux plus me connecter à l'administration du site ni même à la base de donnée chez OVH :-(

ddtddt
2024-04-24 10:55:35

jmbenoit a écrit:

Je venais de passer en piwigo 14.8 et je viens de passer en php 8 ; le problème est le même.

je ne connais pas cette version de piwigo ni ou tu l'as téléchargé ici on est à la version 14.4


jmbenoit a écrit:

Bonjour,
50000 pages vues sur 1 mois avec un pic le 18 avril avec plus de 5000.
Il y a le robot bytespider qui a fait plus de 17 millions de pages vues sur le dernier mois

pas de limite de trafic sur ton offre ?

jmbenoit
2024-04-24 08:39:21

Bonjour,

Je venais de passer en piwigo 14.8 et je viens de passer en php 8 ; le problème est le même.

La base fait 11 Go et j'ai 100 Go d'espace à disposition.

50000 pages vues sur 1 mois avec un pic le 18 avril avec plus de 5000.
Il y a le robot bytespider qui a fait plus de 17 millions de pages vues sur le dernier mois

Merci

ddtddt
2024-04-24 06:15:48

Bonjour

1/ Merci de vérifier la version de Piwigo et de basculer sur php 7.4 ou 8.x

2/ Regarder la taille de la base de données chez ovh

3/ le trafic du mois

jmbenoit
2024-04-23 21:54:55

Bonjour/Bonsoir,

depuis quelques jours j'ai cette erreur lors de l'accès à mon site jmbenoit.fr hébergé chez OVH :
Warning:  [mysql error 1226] User 'jmbenoitvqpiwigo' has exceeded the 'max_questions' resource (current value: 5438)
SELECT @@SESSION.sql_mode in /home/jmbenoitvq/www/include/dblayer/functions_mysqli.inc.php on line 847

J'ai fait la mise à jour en piwigo 14.8 pour voir si c'était un problème de version mais c'est la même chose.

je n'arrive plus à me connecter à la base de données non plus. OVH a indiqué que ça ne venait pas de chez eux. Leur réponse : Nous avons constaté que les requêtes ne se clôturaient pas après chaque actualisation. De ce fait, celles-ci s'empilent et vous renvoient l'erreur rencontrée concernant le "max_questions".

Merci pour votre aide

Jmichel

Version de Piwigo: 14.8
Version de PHP: 7.3
Version de MySQL:
URL Piwigo: http://www.jmbenoit.fr

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact