Какой фреймворк используете? Поидее любом фреймворке есть мидлварь для отдачи статичных файлов. А если всё вручную делаете, можно использовать https://www.npmjs.com/package/node-static или при запросе читать файл через fs.createReadStream(путькфайлу).pipe(response)
1) устанавливаем пустой Wordpress с WooCommerce, создаём несколько объектов
2) делаем дамп базы данных
3) убираем у объектов флажок
4) снова делаем дамп базы данных
5) сравниваем дампы и смотрим, в какой таблице значение какого поля изменилось
6) выполняем запрос UPDATE имятаблицы SET имяполя = значение
Ещё вариант - кривой phpMyAdmin (такое может быть, если устанавливали его из какого-то левого источника). Попробуйте Adminer - он легковесный и обладает большинством функций, которые есть в phpMyAdmin, если и там тот же баг будет повторяться - то phpMyAdmin из списка подозреваемых можно будет откинуть
Алексей Толстоухов, для начала - выкинуть давно устаревшее расширение mysql и осилить PDO. Иначе ваш код будет работать только на древних хостингах, где старинная версия PHP.
Что мешает отключить парольную аутентификацию и сделать только по ключам? RSA-ключи не научились перебором подбирать за вменяемое время (кроме коротких, разумеется), тем более, длину ключа можно увеличить, если паранойите слишком, а при подозрении на компрометацию - сгенерировать новые.
yooooooman, давайте на пять минут побуду Вангой: у вас криво оптимизирована БД и запросы к ней выполняется по несколько секунд каждый, в результате скапливается длинная очередь из потоков апача (запущенных PHP-скриптов, скорее всего), ожидающих, когда наконец придёт ответ от базы данных.
Угадал или нет?
А можете саму задачу описать? Сдаётся, что вы либо не понимаете, как работает PHP, либо какой-то лютый перфекционист, считающий себя умнее garbage collector'а и экономящий на байтах.
Могу предположить, что периодически рандомно выдаётся IP-адрес, находящийся в чёрном списке роскомпозора. Либо попавший туда случайно путём манипуляций с DNS (когда провайдеров заставили резолвить домены, находящиеся в выгрузке, и самостоятельно вносить IP-адреса, что породило очень серьёзную уязвимость)
Первый раз вижу такую фирму. Или я проспал много лет и не заметил этого, либо это какая-то фирма-однодневка. Соответственно, качество у подобных фирм может быть любым, и далеко не обязательно он будет реально 400w выдавать. А под нагрузкой может легко не справиться.
