最近在维护一台服务器的时候发现这台服务器CPU一直在99%到100%。
服务器上运行的网站不多,也才3个.
一开始怀疑是运行环境出了问题,于是删除了原来的小皮,重装成了宝塔。
不安装网站的时候,一切正常,一运行其中一个网站的时候,CPU就被干爆了。
找到问题的原因了,就是这一个网站引起的。
网站检测了没有病毒,在静态模式下运行也算正常,但是只要一访问后台或者动态页面,则CPU又被干爆了。基本上确定是数据库引起来的。
进到数据库发现有一个字段居然几万条数据,好几百M的大小。难怪一访问服务数据库就卡得严重。
进去看了一下数据,全是一些垃圾留言信息,而且可以看得出是注入的并非留言。
清空注入的这些垃圾信息后,一切恢复正常。
CPU基本上在10%以上。
让网站跑了几个小时之后,发现这些垃圾留言又来了6万多条。
然后查看网站日志发现,居然是之前的网站开发人员在使用帝国CMS的时候,默认的留言功能没有关闭,所以黑客可以通过默认的留言页进行批量留言,而且最可笑的是,留言居然连一个验证码都没有,只要填了内容就可以提交。
真不知道怎么会有这样粗心大意的开发人员。
大家好,这里是黑马视觉,今天我们来聊聊在深圳建一个网站需要多少钱?龙华网站建设需要多少钱?从所周知,...
在深圳有很多外贸公司,他们已经不满足于通过其他平台来引流,于是他们都需要建设一个自己自己的外贸网站,...
在最新一版的宝塔NGINX免费防火墙中,有一条规则是:我们可以看到里面有:script,所以会导致在添加一些第三...
假如你的网站之前安装了SSL证书,然后到期之后,你将你的网站SSL证书也删除了。但是在使用谷歌浏览器打开网...
扫一扫 关注我们
获取官方最新消息
