网站建设
当前位置:主页 > 建站资讯 > 网站建设 >
网站受到攻击,数据库内存资源用尽。 详细的解决方案
发布日期:2021-04-05 阅读次数: 字体大小:

春节之前,该公司的官方网站已无缘无故地连接到数据库。 由于这种情况以前发生过,而且距新年假期不远,所以我对这种情况不太在意。 我只是尝试重新启动网站数据库。 在新年和假期期间,我发现有些事情是不对的。网站数据库仅在打开后下降。 检查服务器中的资源,发现服务器的内存已满,并且CPU达到100%,即使远程连接越来越慢。 因此,解决了网站被攻击的问题。
起初我感觉是因为apache占用了网络资源,并且CPU太大。 我检查了网络上的各种信息,并尝试了整个上午,但是网站仍然没有变好,仅一起移动php环境服务,服务器内存就被立即消耗掉了。 因此,我质疑服务器硬件配置是否过低,因此尝试将其更改为Nginx。 难道是占用网络资源最少的环境吗? 考虑一下之后,为了不浪费时间,我立即将运行内存从4G增加到了8G。 如果是阿里云服务器,则需要重新启动系统才能生效,因此花费很长时间对1mysql网站数据库上的数据库执行自动备份。 重新启动后,打开网站服务,服务器的运行内存直接用尽,检查网络资源,发现所有资源均为死进程。 打开网站的速度很慢,无法连接。
我再次怀疑该公司的网站服务器mysql网站数据库dedecms源代码有问题,并且可能遭到了黑客的恶意攻击。 故障排除的整个过程基本上很烦人。 首先,我替换了dedecms,并直接使用空白的HTML代码作为主页,然后启动了公司的网站服务,而网站数据库,没问题。 好的,它必须是dedecms的代码。 如果您谈论它,只需执行一下,然后将网站源代码与数据库一起打包到本地计算机中即可。
我用phpstudy在计算机上的win10系统中安装php网站运行环境,然后将dedecmsmysql备份文件导入其中。 打开本地访问www.jianzhanlong.com后,可以正常打开网站,浏览新闻和图片也正常,我怀疑mysql网站数据库的登录密码已经破解,导致了黑客的攻击,所以我 更改数据库帐户的密码,然后在网站服务器上尝试。 这次的内存确实不错,但是无法访问该网页。 我发现服务器中dedecms配置文件中的数据库登录密码尚未更改。 变更后,公司网站正常,但运行记忆瞬间耗尽,现象依然存在,无法再次打开。无论如何,该公司的网站都已恢复,但该网站仍然可以快速打开。 这次网站安全事件使我至少花了十个小时来进行维护,这相当于几天的年假。 我只是记录了解决问题的过程,希望能帮助遇到网络攻击无法打开的情况的更多朋友,并根据我上面的分析和解决方案来进行处理。

标签:DEDEcmsphpstudy网站源代码网站服务器Apachenginx网站数据库N多Nginxwin10系统PHP环境服务mysql备份文件dedecms源代码dedecms配置文件mysql网站数据库