最近在維護(hù)一臺(tái)服務(wù)器的時(shí)候發(fā)現(xiàn)這臺(tái)服務(wù)器CPU一直在99%到100%��。
服務(wù)器上運(yùn)行的網(wǎng)站不多���,也才3個(gè).
一開始懷疑是運(yùn)行環(huán)境出了問(wèn)題���,于是刪除了原來(lái)的小皮,重裝成了寶塔��。
不安裝網(wǎng)站的時(shí)候�,一切正常,一運(yùn)行其中一個(gè)網(wǎng)站的時(shí)候��,CPU就被干爆了���。
找到問(wèn)題的原因了����,就是這一個(gè)網(wǎng)站引起的。
網(wǎng)站檢測(cè)了沒(méi)有病毒�����,在靜態(tài)模式下運(yùn)行也算正常��,但是只要一訪問(wèn)后臺(tái)或者動(dòng)態(tài)頁(yè)面����,則CPU又被干爆了���?;旧洗_定是數(shù)據(jù)庫(kù)引起來(lái)的����。
進(jìn)到數(shù)據(jù)庫(kù)發(fā)現(xiàn)有一個(gè)字段居然幾萬(wàn)條數(shù)據(jù),好幾百M(fèi)的大小�����。難怪一訪問(wèn)服務(wù)數(shù)據(jù)庫(kù)就卡得嚴(yán)重。
進(jìn)去看了一下數(shù)據(jù)��,全是一些垃圾留言信息,而且可以看得出是注入的并非留言����。
清空注入的這些垃圾信息后,一切恢復(fù)正常��。
CPU基本上在10%以上���。
讓網(wǎng)站跑了幾個(gè)小時(shí)之后�����,發(fā)現(xiàn)這些垃圾留言又來(lái)了6萬(wàn)多條�����。
然后查看網(wǎng)站日志發(fā)現(xiàn)���,居然是之前的網(wǎng)站開發(fā)人員在使用帝國(guó)CMS的時(shí)候,默認(rèn)的留言功能沒(méi)有關(guān)閉���,所以黑客可以通過(guò)默認(rèn)的留言頁(yè)進(jìn)行批量留言��,而且最可笑的是��,留言居然連一個(gè)驗(yàn)證碼都沒(méi)有���,只要填了內(nèi)容就可以提交��。
真不知道怎么會(huì)有這樣粗心大意的開發(fā)人員�。
