春節前,該公司的官方網站已經無緣無故地連接到了數據庫。因為它以前發生過,而且它沒有花很長的假期,它沒有太在意這種情況,只是試圖重新啟動網站數據庫。在假期里,我發現了一些不對勁的地方。網站數據庫在打開后不久就關閉了。檢查服務器中的資源,發現服務器的內存已滿,當中央處理器達到100%時,即使是遠程連接也變得非常慢。因此,解決網站被攻擊的問題。
起初,我覺得Apache占用了網絡資源,CPU太大了。我在網上搜索了各種信息,試了一上午,但網站還是沒有好轉。只有通過啟動PHP環境服務,服務器內存才會立即耗盡。所以我想知道我的服務器硬件配置是不是太低了,所以我試著換成Nginx,這是一個網絡資源最少的環境。以后再考慮吧。為了節省時間,運行內存立即從4G增加到8G。如果是阿里巴巴云服務器,它需要重啟系統才能生效,所以需要另一個早上來自動備份重復數據刪除和數據庫。重啟后,網站服務被打開,服務器的運行內存直接耗盡。檢查網絡資源后,發現所有的Nginx都是死進程。網站打開緩慢,無法連接。
我再次懷疑該公司的網站服務器或mysql網站數據庫或dedecms源代碼有問題,可能受到黑客的惡意攻擊。消除問題的整個過程基本上讓人煩死了。首先,替換dedecms,直接使用空白html代碼作為主頁,并啟動公司網站服務和網站數據庫。沒問題。很好,這一定是dedecms的代碼問題。照你說的做,將網站源代碼和數據庫打包到本地計算機中。
在我電腦的win10系統中,PHP網站運行環境安裝了phpstudy,并且還導入了dedecms和mysql備份文件。在127.0.0.1打開本地訪問后,網站正常打開,瀏覽新聞和圖片也正常。我非常懷疑mysql網站數據庫的登錄密碼被破解,導致被黑客攻擊。因此,我修改了數據庫的帳戶密碼,并在網站服務器上試用。運行內存確實很好,但是網頁無法訪問,并且發現服務器中的dedecms配置文件中的數據庫登錄密碼沒有改變。變更后,公司網站正常,但運行記憶瞬間耗盡,現象依然存在,網站無法再次打開。
無論如何,該公司的網站已經恢復,其開放速度仍然很快。這次網站安全事件花了我至少十個小時來進行維護,這相當于幾天的年假。我只是記錄下解決問題的過程,希望能有所幫助