我在magento 1.6.1.0网站上遇到一些问题,看起来像内存泄漏。服务器完全失败了几次,因为我在共享服务器上,我的托管公司对我并不感到高兴,并且威胁要禁止我的网站服务器因为他们说这对整个服务器构成了威胁。
当服务器日志中服务器关闭时,我们可以先读取: NY-SH-02 suhosin [31654]:ALERT - efree上的canary不匹配() - 在0x7f7567b90e58处检测到堆溢出(攻击者'REMOTE_ADDR未设置',文件'/var/www/sites/mysite.com/app/code/core /Mage/Core/Model/Session/Abstract/Varien.php',第119行) 大约78行,同时具有确切的消息
系统写入之间的1次 NY-SH-02 suhosin [30574]:ALERT - efree上的canary不匹配() - 在0x7f7567b90e58检测到堆溢出(攻击者'REMOTE_ADDR未设置',文件'/var/www/sites/mysite.com/lib/Zend/Controller /Response/Abstract.php',第586行)
此后半分钟,以下消息传来 NY-SH-02 suhosin [32532]:ALERT - 脚本试图将memory_limit增加到536870912字节,超过允许值(攻击者'ip-adress',文件'/var/www/sites/mysite.com/index.php ',第2行)
这一行显示为50次,但有不同的php文件,但总是说第2行
在定义为攻击者的最后一个警报线中的IP地址有时不同,2次是谷歌机器人,2次是不同的IP。
之前是否有人遇到此问题或知道我必须开始寻找的地方,因为这是干草堆中的针。
答案 0 :(得分:3)
这不是内存泄漏,因为Magento具有重要的内存要求。我不是安全专家,但我知道suhosin是一个PHP扩展,旨在加强PHP的安全性。它似乎在抱怨
PHP的内存限制已经用尽,它被解释为攻击。
PHP文件使用ini_set将内存限制提高到536870912字节,完全是512MB。
您的共享主机没有足够的内存分配给每个共享主机实例以供Magento运行。如果用户点击具有大量非缓存项的页面,Magento暂时可以使用200 MB,300 MB甚至400 MB内存是可行的。在结账时,Magento故意重建与订单相关的缓存,以确保它获得最新的项目 - 快速解决此问题,以提高内存限制,这可能正在发生的事情#2
您需要一位宣传Magento支持的主持人。