Session Files im .tmp Verzeichnis

[Falken]

Hallo liebe Profis im Forum.

Ich hab eine WebEdition Installation welche am Server ins .tmp Verzeichnis eine Unmenge an Session Dateien reinschreibt.
Zwischenzeitlich sind es 2.8 Mio Files.
Bei anderen ähnlichen Installationen sind es ein paar hundert Files, es wird alle paar Sekunden in neues File angelegt.
Ich hab diese Installation zwischenzeitlich auf 8.1.1. upgedatet, es schaut aber nicht danach aus als ob sich was ändert.
In den Session Files steht z.bsp. solches Zeug drinnen:
weS|a:2:{s:7:"we_data";a:1:{s:32:"20dfb0aea9931c2d3d1bf41f45d33bbd";s:0:"";}s:10:"EditPageNr";i:1;}user|a:4:{s:2:"ID";s:0:"";s:8:"Username";s:0:"";s:9:"workSpace";s:0:"";s:11:"isWeSession";b:0;}

Weiß da eventuell jemand Rat was da los sein kann?

Danke schonmal im Voraus!

[Falken]

Gibt es hier keine Profis die etwas für die Sessionverwaltung von WebEdition wissen?
Eine Ergänzung:
WE8.1 funktioniert leider mit diesem Web nicht, Seiten lassen sich nicht mehr bearbeiten.
Musste zurückgehen auf 7.x.
Sessions werden im Sekundentakt geschrieben, oft steht was von Toolfactory drin

weS|a:3:{s:7:"we_data";a:1:{s:32:"c85fb891e03185e6bfadeccbcbf2bafc";s:0:"";}s:10:"EditPageNr";i:1;s:15:"weToolsRegistry";a:2:{s:4:"meta";a:1:{i:0;a:8:{s:4:"name";s:11:"toolfactory";s:9:"classname";s:11:"toolfactory";s:9:"maintable";s:0:"";s:10:"datasource";s:7:"custom:";s:15:"startpermission";s:19:"USE_APP_TOOLFACTORY";s:13:"supportshooks";i:1;s:11:"appdisabled";i:0;s:4:"text";s:11:"toolfactory";}}s:13:"defineinclude";a:1:{i:0;s:72:"webEdition/apps/toolfactory/conf/define.conf.php";}}}user|a:4:{s:2:"ID";s:0:"";s:8:"Username";s:0:"";s:9:"workSpace";s:0:"";s:11:"isWeSession";b:0;}

Hab jetzt schon wieder knapp 700000 Datein im temp Verzeichnis

[WBTMagnum]

Hallo Falken,

Ich denke, dass lässt sich so pauschal einfach schwer beantworten. Was mir dazu einfällt:

• Welche PHP Version ist das?
• Läuft hier Suhosin oder andere Extensions?
• Verwendest du hier die wE Session Verwaltung?
• Wenn so viele Sessions angelegt werden, müssen die ja von wo kommen. Gibt es dazu im Accesslog Auffälligkeiten?
• Sind ev. im Errorlog relevante Meldungen?
• Entstehen die Session Files bei Zugriff über das Frontend oder das Backend?

HTH,
Sascha

[mokraemer]

Wenn du in WE die Sessionverwalrung (empfohlen) verwendest, werden von WE gar keine Dateien ins Dateisystem geschrieben!
Wenn man Dateien ins Dateisystem schreibt, gibt es normal auf allen Linux-Systemen dazu auch einen Cron-Job der diese alle 30 Min wieder abräumt.
Ab Barrhorn, wird die Sessionverwaltung von php grundsätzlich deaktiviert.

[Falken]

ich hab natürlich versucht verschiedene wE Installationen zu vergleichen die alle am selben Server laufen.
Die Dateien in dieser Anzahl werden nur in einem Webauftriit erzeugt.
PHP 7.2
We Sessionmanagement ist auf NEIN - Allerdings ist das auch in den anderen Webauftritten so, wo nicht so viele Sessins geschrieben werden.
Hab jetzt Sessionmanagement durch wE mal eingeschaltet - Ergebnis is dass das Loginpasswort nicht mehr angenommen wird. Kann mich also nicht mehr ins WebEdition einloggen - das hätte es nicht gebraucht.

habs gleich noch mit einem anderen Web versucht - genau das gleiche!

Keine Ahnung wie es sowas geben kann, dass man nach einer Umstellung ausgesperrt ist.
Muss mir jetzt zuerst wieder zusammensuchen wie ich wieder den Zugang zu den beiden Webauftritte bekomme.
Grummel

Natürlich trotzdem danke an alle die helfen versuchen.....

[Falken]

Was allerdings nach der Umstellung ist - es scheinen keine Sessionfiles mehr geschrieben zu werden.
Grundsätzlich ist es aber so, dass ich mit solchen wE Installationen seit jahren arbeiten und in keiner hat wE so viele Sessions geschrieben.
Ich frage mich auch wie das nun läuft - schreibt wE jede Sekunde einige Sessioneinträge in die Datenbank?
Das wäre auch eine unnötige Last am Server....

[NilSole]

Hallo Falken,

in diesem älteren Post wird das gleiche Problem beschrieben. Da ist auch eine Lösung zum Zurückstellen beschrieben. Vielleicht klappt das ja so.
viewtopic.php?t=40205

Schöne Grüße
Nils

[Falken]

Danke, super.
Das zeigt zumindest dass das ein generelles Problem ist.
Dann mach ich mich mal ans zurücksetzen des Passwortes.

Hallo Falken,

in diesem älteren Post wird das gleiche Problem beschrieben. Da ist auch eine Lösung zum Zurückstellen beschrieben. Vielleicht klappt das ja so.
viewtopic.php?t=40205

Schöne Grüße
Nils

[mokraemer]

keines das wir kennen, hier bekannt ist oder behoben wird. Ich gehe von einem Conifgurationsfehler in der php.ini aus.
Wie ich schon sagte, wir empfehlen das WE Sessionmanagement zu verwenden und dies auch spätestens mit Barrhorn generell aktivieren.

[Falken]

Ich seh es erst jetzt , da geht es ja nur um das Zurückstellen des Session handlings.
Hab ich nun gemacht - Zugriff auf wE ist nun wieder möglich.

Wäre super wenn sich das jemand ansehen würde, scheint ein Bug zu sein.

Allerdings - jetzt bin ich wieder auf dem Stand wie vorher wo jede Sekunde mehrere Session Einträge erfolgen.

Gibt es keinen Weg rauszufinden warum hier ohne Ende Einträge generiert werden?

Danke!

Hallo Falken,

in diesem älteren Post wird das gleiche Problem beschrieben. Da ist auch eine Lösung zum Zurückstellen beschrieben. Vielleicht klappt das ja so.
viewtopic.php?t=40205

Schöne Grüße
Nils

[Falken]

Nunja, wie im Threat gezeigt scheint es hier ein gröberes Problem zu geben.
Nach Umschalten auf wE Session handling funktioniert das Login nicht mehr.

Führt also auch nicht auf die Zielgerade.

keines das wir kennen, hier bekannt ist oder behoben wird. Ich gehe von einem Conifgurationsfehler in der php.ini aus.
Wie ich schon sagte, wir empfehlen das WE Sessionmanagement zu verwenden und dies auch spätestens mit Barrhorn generell aktivieren.

[Falken]

Meine aktuelle Vermutung ist, dass die Sessionfiles durch eine Unmenge an Versuchen durch russische Server das wE-Formular zu nutzen entstehen.
Die Anfragen sind zwar durch die Formmaileinstellungen begrenzt, jedoch werden die Versuche vermutlich die Einträge auslösen.
Letztendlich werd ich das Formular doch mit einem Captcha ausstatten müssen.

[WBTMagnum]

Hallo Falken,

Wie oben schon mal geschrieben, schau dir doch mal die Access Logs vom Webserver genauer an. Wenn so viele Sessions generiert werden, müssen ja auch irgendwo die Zugriffe dazu sein. Wenn da ein "Angriff" auf die Site läuft, wird potentiell mit jedem Zugriff eine neue Session erstellt.

HTH,
Sascha

[Falken]

Ja ist scheinbar so. Nach Sperren von ein paar dutzend russischen IP-Nummern reduzieren sich die Sessions beträchtlich.
Mir war bisher nicht bewußt dass sich durch so Angriffsversuche ein paar Millionen Sessionfiles ansammeln können.

Hallo Falken,

Wie oben schon mal geschrieben, schau dir doch mal die Access Logs vom Webserver genauer an. Wenn so viele Sessions generiert werden, müssen ja auch irgendwo die Zugriffe dazu sein. Wenn da ein "Angriff" auf die Site läuft, wird potentiell mit jedem Zugriff eine neue Session erstellt.

HTH,
Sascha

[mokraemer]

da du den Server selbst betreibst, solltest du mal über eine "Firewall" nachdenken. Sowas wie ratelimit, fail2ban, ... können da massiv helfen.
Auch der Google-Bot und die anderen Bots können ganz schön Last auf einem webserver erzeugen, wenn sie jede Seite in kurzer Zeit aufrufen.

Btw. wenn dein Formular keine Session braucht, weil kein Login, ... ist es auch zweckmäßig auf diesen Seiten keine Session anzulegen! Für einfache Seiten/Formulare sind Sessions ja nicht wirklich nötig.