17
zu viele dateien im verzeichnis?
Hallo zusammen!
Unser Online-Shop läuft auf einem Server mit MS Windows (IIS). Zur Zeit lahmt unsere ganze Webpräsenz unerträglich (ASP, SQL-Server).
Neben anderen Fehlermöglichkeiten ist es uns in den Sinn gekommen, ob womöglich im Bilderverzeichnis zu viele Dateien sind?!?!
Im Bilderverzeichnis befinden sich derzeit ca. 35.000 Dateien.
Kann dies die Ursache für die schlechte Performance sein?
Danke!
MfG,
Marcel Baudy
Unser Online-Shop läuft auf einem Server mit MS Windows (IIS). Zur Zeit lahmt unsere ganze Webpräsenz unerträglich (ASP, SQL-Server).
Neben anderen Fehlermöglichkeiten ist es uns in den Sinn gekommen, ob womöglich im Bilderverzeichnis zu viele Dateien sind?!?!
Im Bilderverzeichnis befinden sich derzeit ca. 35.000 Dateien.
Kann dies die Ursache für die schlechte Performance sein?
Danke!
MfG,
Marcel Baudy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47096
Url: https://administrator.de/contentid/47096
Printed on: April 24, 2024 at 17:04 o'clock
17 Comments
Latest comment
Durchaus eine Möglichkeit...
Wie sieht's mit der HD aus, wann ist die zuletzt defragmentiert worden?
Welches Shop-System verwendet Ihr?
Ein offizielles, oder ein selbstgebasteltes?
Wenn selbstgebastelt, dann solltet Ihr Euch mal um das Thema Sicherheit kümmern.
Schick evtl. mal eine PN mit der URL an mich.
Gruß
Lonesome Walker
Wie sieht's mit der HD aus, wann ist die zuletzt defragmentiert worden?
Welches Shop-System verwendet Ihr?
Ein offizielles, oder ein selbstgebasteltes?
Wenn selbstgebastelt, dann solltet Ihr Euch mal um das Thema Sicherheit kümmern.
Schick evtl. mal eine PN mit der URL an mich.
Gruß
Lonesome Walker
Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.
Frag' mal beim Hoster nach, wann defragmentiert wurde; sollte zwar ned immer nötig sein, aber bei sehr vielen kleinen Frickel-Dateien hat es ab und zu schon Probleme gegeben...
Darf ich einen Scan auf die von Dir genannte Seite machen?
Gruß
Lonesome Walker
PS:
Unsere Websites
ADODB.Connection Fehler "800a0e79'
Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.
/templates/t_c_shops.asp, line 41
Du hast Probleme
Frag' mal beim Hoster nach, wann defragmentiert wurde; sollte zwar ned immer nötig sein, aber bei sehr vielen kleinen Frickel-Dateien hat es ab und zu schon Probleme gegeben...
Darf ich einen Scan auf die von Dir genannte Seite machen?
Gruß
Lonesome Walker
PS:
Unsere Websites
ADODB.Connection Fehler "800a0e79'
Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.
/templates/t_c_shops.asp, line 41
Du hast Probleme
Hi!
Was genau hat geklappt, hast du gepingt oder mal bissl rumgesurft? 14 Rechner???
Der Seitenaufbau dauert bei mir im moment von 5 bis 30 sekunden, in guten Zeiten hatten wir 1-2 Sekunden! Letzte Nacht ging quasi überhaupt nix, wir hatten nur ein zwanzigstel der sonst üblichen Anzahl von Bestellungen bekommen.
Wir bekommen auch dauernd von Kunden die Nachricht, dass es überhaupt kein Vergnügen ist in unserem Shop zu bestellen, da es einfach viel zu lange dauert.
"Darf ich einen Scan auf die von Dir genannte Seite machen?"
Hä? Aber mach mal!
Gruss,
Marcel
Öhm, also bei mir hat der Zugriff jetzt von 14 Rechnern tadellos und der Geschwindigkeit entsprechend geklappt.
Was genau hat geklappt, hast du gepingt oder mal bissl rumgesurft? 14 Rechner???
Der Seitenaufbau dauert bei mir im moment von 5 bis 30 sekunden, in guten Zeiten hatten wir 1-2 Sekunden! Letzte Nacht ging quasi überhaupt nix, wir hatten nur ein zwanzigstel der sonst üblichen Anzahl von Bestellungen bekommen.
Wir bekommen auch dauernd von Kunden die Nachricht, dass es überhaupt kein Vergnügen ist in unserem Shop zu bestellen, da es einfach viel zu lange dauert.
"Darf ich einen Scan auf die von Dir genannte Seite machen?"
Hä? Aber mach mal!
Gruss,
Marcel
Da fehlen die Zitate 
"Mach mal" war auf den Scan bezogen
"Mach mal" war auf den Scan bezogen
Hallo Marcel,
schon am Start.
Kann aber sein, daß Euer Shop zeitweise out of order ist.
Wenn ich frage, ob ich darf, dann kommt das einem Erdbeben gleich
(da stürzen die meisten Häuser auch ein, nur wenige bleiben stehen )
Wie oben schon geschrieben, Du hast ein Datenbank-Problem, des Weiteren habe ich bereits jetzt schon 2 Ansätze (vermute ich), um Deine Datenbank zu killen...
(naja, Windows war für wirklich stabile Shop-Systeme eh nie zu gebrauchen, tröste Dich damit)
Mal sehen, was ich noch so finde...
Lonesome Walker
edit:
newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.
showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...
schon am Start.
Kann aber sein, daß Euer Shop zeitweise out of order ist.
Wenn ich frage, ob ich darf, dann kommt das einem Erdbeben gleich
(da stürzen die meisten Häuser auch ein, nur wenige bleiben stehen )
Wie oben schon geschrieben, Du hast ein Datenbank-Problem, des Weiteren habe ich bereits jetzt schon 2 Ansätze (vermute ich), um Deine Datenbank zu killen...
(naja, Windows war für wirklich stabile Shop-Systeme eh nie zu gebrauchen, tröste Dich damit)
Mal sehen, was ich noch so finde...
Lonesome Walker
edit:
newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.
showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...
Da fehlen die Zitate
Editier noch mal - zwischen ">" und dem Text muss ein Leerzeichen sein( "> zitierter Text").
ADODB.Connection Fehler "800a0e79'
Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.
/templates/t_c_shops.asp, line 41
->fixed
danke!
Gruss,
Marcel
Der Vorgang ist für ein geöffnetes Objekt nicht zugelassen.
/templates/t_c_shops.asp, line 41
->fixed
danke!
Gruss,
Marcel
@lonesome Walker
Wir benutzen hierbei das double-opt-in verfahren und das datenempfangende script macht nur was wenn die momentan gültige sessionid übergeben wird
ups, echt? hab ich eigentlich bereits versucht zu verhindern!
Gib mal Details bitte!
Gruss,
Marcel
newsletter.asp, mjam, das is so schön XSS-anfällig... Sollteste was machen.
Wir benutzen hierbei das double-opt-in verfahren und das datenempfangende script macht nur was wenn die momentan gültige sessionid übergeben wird
showitem.asp -> da is SQL-Injection möglich, und das sogar nicht mal schwer...
ups, echt? hab ich eigentlich bereits versucht zu verhindern!
Gib mal Details bitte!
Gruss,
Marcel
Hallo Marcel,
da Du für den Scan ja nix bezahlen willst , teste ich den Webserver gerade mit kommerziellen Produkten.
Würde ich jede mir in den Sinn kommende Möglichkeit testen, würde mich das ca. 1 Woche Arbeit kosten, bis Dein Shop anchweislich angreifbar wäre.
(das ist dann echt handmade, aber auch todsicher)
Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist
(siehe Phishing-Mails der Sparkassen-Imitatoren/ebay/whatever)
Und showitem.asp, da gruselts einen, sorry...
Lonesome Walker
PS: Wie immer, schreib' ich hier drunter, wenn mein Scanner was findet.
(und das is nur einer von 7 , mich nicht inkludiert)
PPS: Wenn Ihr Probleme in der Vergangenheit hattet, solltest Du auch mal ins Logfile gucken... vielleicht hat ja auch schon einer vor mir gescannt...
da Du für den Scan ja nix bezahlen willst
, teste ich den Webserver gerade mit kommerziellen Produkten.Würde ich jede mir in den Sinn kommende Möglichkeit testen, würde mich das ca. 1 Woche Arbeit kosten, bis Dein Shop anchweislich angreifbar wäre.
(das ist dann echt handmade, aber auch todsicher)
Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist
(siehe Phishing-Mails der Sparkassen-Imitatoren/ebay/whatever)
Und showitem.asp, da gruselts einen, sorry...
Lonesome Walker
PS: Wie immer, schreib' ich hier drunter, wenn mein Scanner was findet.
(und das is nur einer von 7
, mich nicht inkludiert)PPS: Wenn Ihr Probleme in der Vergangenheit hattet, solltest Du auch mal ins Logfile gucken... vielleicht hat ja auch schon einer vor mir gescannt...
@lonesome Walker
Du meinst die mail mit dem link zur bestätigung des abonnements?
Gib mal ein beispiel für ne injection die da geht (f u n z t darf man nit schreiben???)
Gruss,
Marcel
Das mit dem Newsletter, schön und gut, jedoch kann ich mit diesem Script und den nötigen Parametern eine Email versenden, in der ich mich dann als Euch ausgebe, die Daten abgreife, aber Euer Kunde danach trotzdem schön brav im Shop-System angemeldet ist
Du meinst die mail mit dem link zur bestätigung des abonnements?
Und showitem.asp, da gruselts einen, sorry...
Gib mal ein beispiel für ne injection die da geht (f u n z t darf man nit schreiben???)
Gruss,
Marcel
Guck in Dein Log...
Da solltest Du die Requests finden.
Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!
Lonesome Walker
Da solltest Du die Requests finden.
Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!
Lonesome Walker
Ok, ich guck...wenn ich rausfind wo es ist...
Schick als pm, interessiert mich brennend, da ich eigentlich dachte das is in unserm shop nicht möglich
Gruss,
Marcel
Ich bin doch ned wahnsinnig, hier Snippets für 'nen Datenbank-Insert zu posten!
Schick als pm, interessiert mich brennend, da ich eigentlich dachte das is in unserm shop nicht möglich
Gruss,
Marcel
Erm, Du erwartest ja wohl nicht, daß ich hier Consulting für gratis anbiete, oder?
Weißt Du, was die Software kostet?
Wenn der Shop von Dir selbst geschrieben ist, dann solltest Du noch mal den Exkurs bzgl. "Eingabe auf Inhalt überprüfen" wiederholen.
Lonesome Walker
PS: Das is ja dasselbe, wie wenn ich hier nach dem Admin-Pwd fragen würde
Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy
Weißt Du, was die Software kostet?
Wenn der Shop von Dir selbst geschrieben ist, dann solltest Du noch mal den Exkurs bzgl. "Eingabe auf Inhalt überprüfen" wiederholen.
Lonesome Walker
PS: Das is ja dasselbe, wie wenn ich hier nach dem Admin-Pwd fragen würde
Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy
Wer A sagt muss auch B sagen
Neee, du musst das nicht Gratis machen, vielleicht gefällt dir ja was aus unserem Shop?
Was heisst das nun wieder? Dass ich der Herr Baudy bin steht ja auch am Ende meines ersten Postings
Gruss,
Marcel
Neee, du musst das nicht Gratis machen, vielleicht gefällt dir ja was aus unserem Shop?
Du hast Dich ja nicht mal als Domain-Inhaber authentifiziert, oder bist Du der Herr Baudy
Was heisst das nun wieder? Dass ich der Herr Baudy bin steht ja auch am Ende meines ersten Postings
Gruss,
Marcel
Ups, übersehen ^^
(hab' dafür im Impressum gespickt)
Naa, sorry, der Shop is zwar schön und gut; ich will hier aber kein Geld oder Waren verdienen
Ich habe Dir eigentlich schon gesagt, in welcher Datei die Möglichkeit besteht.
Dann habe ich Dir noch gesagt, was genau fehlerhaft ist.
Und dann habe ich Dir noch gesagt, daß Du die Logs prüfen sollst.
(darauf hast Du geantwortet, wenn Du es findest 0_o )
Lonesome Walker
(hab' dafür im Impressum gespickt)
Naa, sorry, der Shop is zwar schön und gut; ich will hier aber kein Geld oder Waren verdienen
Ich habe Dir eigentlich schon gesagt, in welcher Datei die Möglichkeit besteht.
Dann habe ich Dir noch gesagt, was genau fehlerhaft ist.
Und dann habe ich Dir noch gesagt, daß Du die Logs prüfen sollst.
(darauf hast Du geantwortet, wenn Du es findest 0_o )
Lonesome Walker
Naja, ok.
Um auf mein ursprüngliches problem zurückzukommen, kann jemand was detailierteres dazu sagen?
Es ging darum, ob 35000 bilddateien in einem verzeichnis zuviel sind für nen webserver (performanceverlust).
Gruss,
Marcel
Um auf mein ursprüngliches problem zurückzukommen, kann jemand was detailierteres dazu sagen?
Es ging darum, ob 35000 bilddateien in einem verzeichnis zuviel sind für nen webserver (performanceverlust).
Gruss,
Marcel
Hallo,
bevor ich in wilde Theorien über Codeinjektion eintauche, würde ich mal in der Leistungsanzeige schaun, wie Speicher, Platte und CPU ausgelastet sind.
bevor ich in wilde Theorien über Codeinjektion eintauche, würde ich mal in der Leistungsanzeige schaun, wie Speicher, Platte und CPU ausgelastet sind.
