产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] 不知道这算不算漏洞,但是还是说一下(给管理员妹子的)

l764191074
铝牌会员
348.00 价值分

l764191074 发表于 2014-06-24 00:16:26
详细描述一下,希望大神可以帮帮我
我的vps 上的一个网站最近只要接入就会cpu百分百(正常情况最多也就是瞬间百分之三十,平均起来就是百分之十五)
导致vps 上面所有的网站打开超慢,直觉就是网站被攻击了,所以就各种尝试确定问题,同时发现个问题磁盘增长非常快
快到1个小时,磁盘数据增长了1g:L
查找原因 发现这个网站下的tmp文件夹里面有个php_errors.log(看文件名的意思应该是php报错日志)他就是磁盘增长的主要文件,(当我找到他的时候,他已经有十几g:L)
打开了php_errors.log发现里面重复出现
[23-Jun-2014 22:35:38 Asia/Shanghai] PHP Warning: fsockopen(): unable to connect to tcp://183.60.111.16:81 (Connection timed out) in /web/include/inc/ssBundlesevip.php on line 18

这个警告
has exceeded the notification threshold (1000) for disk io rate by averaging 7387.18 for the last 2 hours(这是服务提供商给我的警告,每天发很多这种信息给我:funk:
然后分析了一下 导致被攻击服务器变慢的主要原因不是,对方不停的攻击
而是大量报错,服务器疯狂的磁盘io读写(我的vps提供商每连个小时就发给一次,磁盘io超标的警告)
希望可以改进php_errors.log php文件
各位大师也帮我解决一下啊 怎么防止攻击
2014-06-24 00:16:26 1

ballpen
铜牌会员
790.60 价值分

不是漏洞 搜索论坛 禁止mysql日志
  支持 (0分)  反对 (0分)
回复  2014-06-24 17:49:43 2

jump
金牌会员
5521.00 价值分

你装的dedecms吧,目测中马了,用来攻击183.60.111.16这个ip了
详见:http://wenku.baidu.com/view/beadf326482fb4daa58d4bf9.html
  支持 (0分)  反对 (0分)
回复  2014-06-24 19:27:33 3

amysql
创始人
16530.81 价值分

楼上正确,你这是在攻击别人。
看下这个是什么文件:
/web/include/inc/ssBundlesevip.php
  支持 (0分)  反对 (0分)
回复  2014-06-25 13:16:31 4

AMH面板 - 好用高效低占用、安全可靠极稳定

 1  (总1页)
AMH社区列表
用户服务中心