我們在PHP中編寫了大部分網站,並且經常使用MySQL數據庫連接。我們目前正在專用服務器上遇到一個主要的性能問題。訪問我們的服務器時,它會非常緩慢地加載網頁,並且永久性地使用SSH進入機器。我們重新啓動了幾次,幾分鐘後問題再次出現。檢查MySQL日誌是否存在性能問題/ DOS攻擊
我們的網絡主機(MidPhase)表示它可能與DOS攻擊有關,他們將把我們的專用服務器放置在CiscoGuard上24小時,並檢查我們的服務器日誌以驗證是否屬實。
我擔心我們可能會有一些編碼不好的PHP腳本被利用。
如何檢查服務器廣泛的可能是PHP/MySQL注入漏洞可能導致的問題?
謝謝 Tegan
看起來我可能已經找到了罪魁禍首。我使用了「ps aux」,並且看到mysql使用了我們CPU的24%。 然後我看着mysql正在運行的進程,並注意到我們的一個客戶正在遭受重創。 這是一個使用舊版本Drupal的客戶端,有人試圖強行登錄。我完全禁用了網站,現在情況看起來好轉了。 有人沒有及時瞭解安全補丁的經典案例。 – 2010-02-08 17:18:11