【发布时间】:2011-01-14 10:52:30
【问题描述】:
我们的大部分网站都是用 PHP 编写的,并且经常使用 MySQL 数据库连接。我们目前在我们的专用服务器上遇到了一个主要的性能问题。访问我们的服务器时,它会非常缓慢地加载网页,并且通过 SSH 连接到机器需要很长时间。我们已经重新启动了几次,几分钟后问题又出现了。
我们的网络主机 (MidPhase) 表示这可能与 DOS 攻击有关,他们将在 CiscoGuard 上放置我们的专用服务器 24 小时并检查我们的服务器日志以验证是否是这种情况。
我担心我们可能有一些编码不佳的 PHP 脚本被利用。
如何在服务器范围内检查可能由 PHP/MySQL 注入漏洞引起的问题?
谢谢你, 泰根
【问题讨论】:
-
看来我找到了罪魁祸首。我使用了“ps aux”,发现 mysql 占用了我们 24% 的 CPU。然后我查看了 mysql 运行进程,发现我们的一个客户受到了打击。这是一个使用旧版本 Drupal 的客户端,有人试图强制登录。我完全禁用了该网站,现在事情似乎运行得更好了。有人没有及时更新安全补丁的经典案例。