Kami memiliki server web apache2 diinstal dengan php di fastcgi
Action application/x-httpd-php "/cgi-wrapper/fastcgi-wrapper"
<Location /cgi-wrapper/fastcgi-wrapper>
Options +ExecCGI
SetHandler fcgid-script
</Location>
<Location /cgi-wrapper/php-ssi-wrapper>
Options +ExecCGI
SetOutputFilter Includes
</Location>
SuexecUserGroup u4686 u4686
ScriptAlias /cgi-wrapper/ /var/www/xxx/
dan skrip pembungkus cgi
#!/bin/bash
. /usr/bin/php-cgi
dan beberapa jenis skrip memakan memori kita dan cpu mysql 100%.
php-cgi tidak memiliki pencatatan skrip nama yang dapat dieksekusi. Bagaimana saya bisa langsung menemukan nama skrip .php yang buruk?
1
Bagaimana Anda tahu itu satu skrip dan bukan hanya banyak permintaan ke server web? Dapatkah Anda memposting diagnosa dan investigasi yang telah Anda lakukan sejauh ini. Juga, berapa banyak memori yang dimiliki server Anda, keluaran dari gratis, profil server CPU, perangkat lunak lain yang diinstal, seperti apa situs web itu (custom, wordpress, dll.). Pada dasarnya - tanpa info lebih lanjut jawabannya adalah 'selidiki masalah kinerja Anda'.
—
EightBitTony
@EightBitTony ada pelanggaran keamanan dari sisi ftp. beberapa skrip php diubah dan tidak ada cara untuk mendeteksi apa sebenarnya file yang terpengaruh. ada lebih dari 10 situs di akun hosting sehingga bukan cara mudah untuk mencari perbedaan.
—
dima.h
Oke, jika seseorang melanggar server, Anda harus membuangnya dan memulihkannya dari cadangan yang dikenal baik. Memburu barang-barang di server yang dikompromikan seperti mengejar ekor Anda - sia-sia
—
EightBitTony