今天,我注意到Apache Web服务器上的exception高请求率,以及相当高的传入networkingstream量。 在检查Apache的mod_status页面后,我发现有问题的URL是来自www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/path。 事实上,我发现了几个黑客(混淆)的PHP脚本。 还注意到www-data用户执行的奇怪过程: www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host 检查/proc/7300/cmdline显示确实这是原始的/usr/bin/host二进制文件。 netstat -anp显示它有很多HTTP连接打开,所以二进制文件被滥用。 debsums证实二进制校验和是可以的。 由于这个过程是在www-data用户下运行的,我没有理由相信服务器本身已经被攻破。 这个二进制文件如何被滥用? 编辑:这不是广泛的“如何处理妥协的服务器”的问题。 而是一个关于某种特定types的滥用的问题(而且已经是一个答案),它在技术上是如何完成的,因为这个案例在工作方式上颇具创造性。 看来这是几年来的疯狂(2012年的旧线和问题),我本周遇到了它。
我正在尝试为Wordpress网站configuration一个服务器。 我应该使用什么操作码caching? APC,xcache或eAccelerator?
我使用PHP7.0运行LEMP。 我已经在我的服务器块 fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; 但是,当我打开该网站时,它会返回502错误的网关。 以下是错误日志。 *1 connect() to unix:/var/run/php/php7.0-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET / HTTP1.1", upstream: "fsatcgi://unix:/var/run/php/php7.0-fpm.sock:", host: "example.com" 它说权限被拒绝 。 这里有什么问题? 我已经检查,但我似乎无法find什么需要给予什么样的权限。 谢谢。
我尝试使用PHP mail()函数发送电子邮件,但它以某种方式失败,抱怨说,一个真正的域名是必需的。 以下是在maillog中观察到的: sendmail 4984 r25984:from = apache,size = 273,class = 0,nrcpts = 1,msgid = <[email protected]>,relay = apache @ localhost sendmail 4985 r25985:ruleset = check_mail,arg1 =,relay = mydomain.com [127.0.0.1],reject = 553 5.5.4 …发件人地址所需的真实域名 sendmail 4984 r25984:to = [email protected],ctladdr = apache(48/48),delay = 00:00:01,xdelay = 00:00:00,mailer = relay,pri = 30273,relay = [127.0。 0.1] [127.0.0.1],dsn = 5.6.0,stat =数据格式错误 […]
一个偏执狂的系统pipe理员如何自信地保持最新的稳定的PHP版本? (安全修补程序已经定期进入)。 这是一个生产服务器,所以“打破东西”是吓死我的家伙。 停机维护不是问题。 具体来说,我们正在运行最近的Suse Enterprise Linux,但是一个通用或者更一般的答案是完全可以接受的。 你如何处理生产机器的安全更新? 我们怎么知道这个家伙害怕使用包pipe理器来“更新”? 任何build议?
我被要求启动其他人build立的网站。 这是一个需要Memcached运行的WordPress商店网站,我一直在麻烦获取Memcached和memcache php插件在我的本地服务器上工作。 在安装memcached和memcache PHP插件之前,我会得到这个错误: Fatal error: Class 'Memcache' not found in [Path]wp-content/object-cache.php on line 350 现在我已经安装了memcache和memcache PHP插件(通过Homebrew),我得到一个“No data received”页面,并在我的Apache错误日志中得到这个错误: dyld: lazy symbol binding failed: Symbol not found: _mmc_queue_pop Referenced from: /usr/lib/php/extensions/no-debug-non-zts-20090626/memcache.so Expected in: flat namespace dyld: Symbol not found: _mmc_queue_pop Referenced from: /usr/lib/php/extensions/no-debug-non-zts-20090626/memcache.so Expected in: flat namespace [Sat May 05 16:38:27 2012] [notice] child […]
我有一对服务器托pipe一个单一的Magento电子商务网站与中等stream量(每天从谷歌分析报告60k的页面浏览量,我认为约80k报告在服务器本身)。 数据库服务器运行平稳而迅速,除了偶尔出现的一个小问题,但是Apache服务器每隔一段时间就会崩溃。 我已经设置了magento来使用推荐的PHPcaching(APC),以及在1.5 gig的tmpfs中保存自己的caching文件(这个tmpfs经常变得非常满,而且当tmpfs是超过80%满)。 我从amazon cloudfront服务大多数图像。 我最近设置了nginx作为apache的反向代理(nginx也提供了静态文件)。 我已经尽我所能configuration了apache – keepalives和hostnamelookups已closures,preforkconfiguration如下: <IfModule prefork.c> StartServers 50 MinSpareServers 50 MaxSpareServers 100 ServerLimit 512 MaxClients 256 MaxRequestsPerChild 400 </IfModule> 我没有closures.htaccess文件,并打开访问日志logging。 我知道有一些模块可以closures。 如果有的话,我不确定这三个变化会有什么影响。 apache服务器是一个带有6个RAM的VPS。 到编写的时候,服务器报告的load average: 17.77, 18.27, 49.76是load average: 17.77, 18.27, 49.76 ,但是大约有load average: 17.77, 18.27, 49.76 RAM是免费的。 当它真的很糟糕,负载达到120+,并停留在那里 – 重新启动Apache将站点备份和负载回落。 vmstat是(而服务器正在报告上面的负载),我认为,显示一个CPU空闲值在0和70之间波动。 iostat显示0到0.2%之间的iowait值。 我有点卡住了 我所知道的是告诉我,问题在于由于正在运行的代码和用户数量的组合导致CPU过载。 但是我没有足够的经验来确定这是问题所在。 如果这是问题,我认为解决scheme是要么改善代码,要么分割托pipe在两个VPS上的负载平衡器的站点。 所以,我想我的问题是: 我还能做些什么来发现服务器上的问题或瓶颈? […]
我必须在我的服务器上执行Debian dist-upgrade …在这个过程中,PHP升级到了5.4。 我们使用最多只支持5.3个大气压的离子立方体,而我在5.4中从5.3降级到5.3时遇到一些麻烦。 任何人都知道?
有没有办法find发送电子邮件的PHP脚本。 我有一个“标准”安装apache + php(没有mod_suphp既没有suexec),我想找出女巫PHP脚本发送电子邮件,当我检查日志,我只是看到用户的UID发送电子邮件(在我的情况下apache),但我想找出发起电子邮件的脚本。 是否有可能或者我必须安装suexec或mod_suphp来保持trac的? 请帮忙。
在不同的服务器环境中,PHP $_SERVER['DOCUMENT_ROOT']超级全局有时会有斜线,有时不会。 我原以为这个问题直接关系到Apache DocumentRoot在httpd.conf文件中的定义: 即我会认为,如果httpd.conf包含结尾斜杠: <VirtualHost *:8880> DocumentRoot /var/www/live/current … 那么echo $_SERVER['DOCUMENT_ROOT']应该给/ var / www / live / current 如果httpd.conf确实包含尾部的斜杠: <VirtualHost *:8880> DocumentRoot /var/www/live/current/ … 然后echo $_SERVER['DOCUMENT_ROOT']应该给/ var / www / live / current / Ubuntu 10.04就是这种情况,但在RHEL 5.5上,即使没有在Apache上定义,也会在$_SERVER['DOCUMENT_ROOT']添加尾部斜线。 任何想法为什么发生这种情况 有没有我错过的configuration参数? 以供参考: RHEL的PHP 5.3.3(问题发生): PHP 5.3.3(cli)(内置:2010年7月23日16:26:53) Ubuntu的PHP版本(没问题): 带有Suhosin-Patch(cli)的PHP 5.3.2-1ubuntu4.2(内置:2010年5月13日20:03:45)