Bonjour,
Voici deux fois de suite, en un mois, que la table phpwebgallery_sessions gonfle jusqu'à 140Mo, au point qu'OVH bloque l'accès à mes sites.
Version de Piwigo: 2.8.6
Système d'exploitation: Linux
PHP: 5.6.30
MySQL: 5.5.54-0+deb7u1-log
Bibliothèque graphique: External ImageMagick 6.6.0-4
URL Piwigo: http://photos.chhristian.hinque.fr
Vu que pwg_mobile_theme est chaque fois indiqué, j'ai retiré le thème "Smart Pocket (Mobile)", mais sans résultat... la table gonfle toujours.
Une purge automatique pourrait être la solution, mais radicale tout de même, non ?
Toute idée est la bienvenue
Cordialement,
Christian
Voici les plugins installés :
- Admin Tools
- Advanced Menu Manager
- Batch Manager Prefilters
- Batch Manager, Photo Description
- Colored Tags
- Comments on Albums
- Contribute to Demo
- Copyrights
- Exif View
- FCK Editor
- Force HTTPS
- Grum Plugins Classes.3
- jplayer
- Language Switch
- LocalFiles Editor
- Manage Properties Photos
- Menu Tags
- No Stats For Robots
- OpenStreetMap
- Perso About
- Perso Footer
- Personal Favicon
- Read Metadata
- Rotate Image
- RV Menu Tree
- SmartAlbums
- Smilies Support
- Tag Groups
- Tag To Keyword
- Take A Tour of Your Piwigo
- Title
- UserAdvManager
- VideoJS
Exemple de données :
id = 5BD1e3e8e554f7d95f1c1f056f0507ec7d09
phpwebgallery_sessions =
pwg_device|s:7:"desktop";pwg_mobile_theme|b:0;pwg_show_metadata|b:1;pwg_referer_image_id|s:4:"3751";amm_random_pics|a:125:{i:0;s:4:"2794";i:1;s:5:"19445";i:2;s:4:"5312";i:3;s:5:"10942";i:4;s:5:"11100";i:5;s:4:"2771";i:6;s:5:"17512";i:7;s:5:"17827";i:8;s:5:"10133";i:9;s:5:"11287";i:10;s:4:"2872";i:11;s:5:"18209";i:12;s:5:"18234";i:13;s:5:"18685";i:14;s:4:"3050";i:15;s:5:"18922";i:16;s:5:"10058";i:17;s:4:"3536";i:18;s:4:"4318";i:19;s:5:"17803";i:20;s:4:"1167";i:21;s:5:"10828";i:22;s:5:"18680";i:23;s:4:"4133";i:24;s:5:"17885";i:25;s:5:"18688";i:26;s:5:"18192";i:27;s:4:"4190";i:28;s:5:"18376";i:29;s:5:"10033";i:30;s:4:"5269";i:31;s:5:"17338";i:32;s:5:"19028";i:33;s:5:"11267";i:34;s:5:"10118";i:35;s:5:"10697";i:36;s:4:"1206";i:37;s:4:"4641";i:38;s:4:"9695";i:39;s:5:"18382";i:40;s:5:"10053";i:41;s:5:"18471";i:42;s:5:"10064";i:43;s:4:"3839";i:44;s:4:"4307";i:45;s:4:"4145";i:46;s:4:"4122";i:47;s:4:"2409";i:48;s:5:"18623";i:49;s:4:"5141";i:50;s:4:"5168";i:51;s:5:"17375";i:52;s:4:"9820";i:53;s:5:"17918";i:54;s:4:"9740";i:55;s:5:"18844";i:56;s:5:"10306";i:57;s:5:"18244";i:58;s:4:"5276";i:59;s:5:"18678";i:60;s:5:"11309";i:61;s:4:"1316";i:62;s:4:"5443";i:63;s:4:"2908";i:64;s:5:"11393";i:65;s:5:"18818";i:66;s:5:"11256";i:67;s:5:"10011";i:68;s:4:"5395";i:69;s:5:"18814";i:70;s:4:"1462";i:71;s:5:"18196";i:72;s:5:"18195";i:73;s:4:"4280";i:74;s:5:"11240";i:75;s:4:"4429";i:76;s:3:"971";i:77;s:4:"3538";i:78;s:5:"18784";i:79;s:5:"18919";i:80;s:5:"10147";i:81;s:4:"9678";i:82;s:4:"2823";i:83;s:5:"10087";i:84;s:4:"5113";i:85;s:4:"9917";i:86;s:4:"4037";i:87;s:4:"1443";i:88;s:4:"4388";i:89;s:4:"2389";i:90;s:5:"11078";i:91;s:5:"10866";i:92;s:5:"10433";i:93;s:5:"10268";i:94;s:5:"17821";i:95;s:4:"2404";i:96;s:5:"10744";i:97;s:5:"18153";i:98;s:4:"3906";i:99;s:4:"3638";i:100;s:4:"5541";i:101;s:5:"17844";i:102;s:4:"4779";i:103;s:4:"1366";i:104;s:5:"17488";i:105;s:5:"17917";i:106;s:5:"10068";i:107;s:4:"2785";i:108;s:4:"4154";i:109;s:4:"2301";i:110;s:4:"2091";i:111;s:5:"18210";i:112;s:5:"19464";i:113;s:4:"5251";i:114;s:5:"19139";i:115;s:5:"11032";i:116;s:4:"9910";i:117;s:4:"4612";i:118;s:4:"3735";i:119;s:5:"17313";i:120;s:4:"4613";i:121;s:4:"9911";i:122;s:5:"18820";i:123;s:5:"11205";i:124;s:4:"5013";}amm_random_pics_generated_on|i:1489394821;
Dernière modification par LeChi (2017-03-13 10:04:28)
Hors ligne
Je viens de faire les choses suivantes :
1. mettre ma galerie en travaux : -> pas de changements, la table augmente toujours.
2. changer le nom de la table sessions : -> arrêt des enregistrements pirates.
3. J'ai changé le nom de toutes les tables, et dans config evidemment... ça recommence.
J'ai repéré cet IP 46.161.9.8 dans la table history... Moscou
4. J'ai changé le mot de passe de ma base de données. Il semble que l'attaque est terminée.
à suivre.
Dernière modification par LeChi (2017-03-13 14:46:50)
Hors ligne
LeChi a écrit:
J'ai repéré cet IP 46.161.9.8 dans la table history... Moscou
Bonjour
ban le ;-)
Hors ligne
et tu peux purger complètement la table session
Hors ligne
ddtddt a écrit:
et tu peux purger complètement la table session
Oui, c'est ce que j'ai fait... pour ce qu'elle était encore utile
:(
Hors ligne
Pour info, en 2.9, ça ira mieux ;-) [Github] Piwigo commit 90a0e8c2
Hors ligne