HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
l764191074 |
l764191074 发表于 2014-06-24 00:16:26
详细描述一下,希望大神可以帮帮我
我的vps 上的一个网站最近只要接入就会cpu百分百(正常情况最多也就是瞬间百分之三十,平均起来就是百分之十五) 导致vps 上面所有的网站打开超慢,直觉就是网站被攻击了,所以就各种尝试确定问题,同时发现个问题磁盘增长非常快 快到1个小时,磁盘数据增长了1g:L 查找原因 发现这个网站下的tmp文件夹里面有个php_errors.log(看文件名的意思应该是php报错日志)他就是磁盘增长的主要文件,(当我找到他的时候,他已经有十几g:L) 打开了php_errors.log发现里面重复出现 [23-Jun-2014 22:35:38 Asia/Shanghai] PHP Warning: fsockopen(): unable to connect to tcp://183.60.111.16:81 (Connection timed out) in /web/include/inc/ssBundlesevip.php on line 18 这个警告 has exceeded the notification threshold (1000) for disk io rate by averaging 7387.18 for the last 2 hours(这是服务提供商给我的警告,每天发很多这种信息给我:funk:) 然后分析了一下 导致被攻击服务器变慢的主要原因不是,对方不停的攻击 而是大量报错,服务器疯狂的磁盘io读写(我的vps提供商每连个小时就发给一次,磁盘io超标的警告) 希望可以改进php_errors.log php文件 各位大师也帮我解决一下啊 怎么防止攻击  点赞,加油! (0分)
2014-06-24 00:16:26 1
|
|
ballpen |
不是漏洞 搜索论坛 禁止mysql日志
回复
2014-06-24 17:49:43 2
|
|
jump |
你装的dedecms吧,目测中马了,用来攻击183.60.111.16这个ip了
详见:http://wenku.baidu.com/view/beadf326482fb4daa58d4bf9.html
回复
2014-06-24 19:27:33 3
|
|
amysql |
楼上正确,你这是在攻击别人。
看下这个是什么文件: /web/include/inc/ssBundlesevip.php
回复
2014-06-25 13:16:31 4
AMH面板 - 好用高效低占用、安全可靠极稳定 |
[综合话题]
不知道这算不算漏洞,但是还是说一下(给管理员妹子的)
