dede織夢(mèng)程序引起w3wp.exe占用vps服務(wù)器cpu100%解決方法!一般這種現(xiàn)象大都是由于被一些犯,賤者使用dede程序漏洞上傳木馬文件所引起的。絕大多數(shù)是利用了會(huì)員系統(tǒng)和商城模塊兒。所以如果你是使用dede的程序那么可以把很多你的網(wǎng)站用不到的功能給全部關(guān)閉掉,織夢(mèng)網(wǎng)站建設(shè)跟板網(wǎng)這里介紹四篇dede程序安全配置及服務(wù)器安全配置方面的文章。
dede織夢(mèng)如何取消服務(wù)器/主機(jī)空間目錄腳本的執(zhí)行權(quán)限
dede織夢(mèng)程序網(wǎng)站安全設(shè)置防范木馬侵襲
DedeCMS服務(wù)器環(huán)境安全設(shè)置,DeDE安全配置設(shè)置方法
iis站點(diǎn)設(shè)置單獨(dú)應(yīng)用程序池,查找資源占用率高的站點(diǎn)
主要介紹當(dāng)您的dede后臺(tái)程序制作的網(wǎng)站遇到?w3wp.exe占用vps服務(wù)器cpu100%的解決方法!我的幾個(gè)織夢(mèng)架構(gòu)的網(wǎng)站前段時(shí)間經(jīng)常碰到崩潰現(xiàn)象,讓我一度不敢打開php的支持組件。原先以為是靜態(tài)規(guī)則軟件過期搞的鬼,但是更新靜態(tài)規(guī)則軟件后cpu占用率仍然時(shí)常是100%,大都是由w3wp.exe引起的,在分別單獨(dú)設(shè)置應(yīng)用池后找到了發(fā)生問題的網(wǎng)站。只要關(guān)閉這個(gè)網(wǎng)站就不會(huì)出現(xiàn)這種現(xiàn)象,而且這種情況一般都是不定時(shí)發(fā)生。php支持去掉就沒問題,我就開始懷疑是被人上傳了木馬。之后我直接重新安裝了程序,然后檢查了數(shù)據(jù)庫(kù)確定沒問題后還原了數(shù)據(jù)庫(kù),然后又按照dede織夢(mèng)程序網(wǎng)站安全設(shè)置防范木馬侵襲的方法進(jìn)行了設(shè)置,之后就沒再出現(xiàn)這種問題了。
然后我將備份的原程序進(jìn)行了仔細(xì)的檢查,先使用后臺(tái)的在線掃描病毒功能進(jìn)行了掃描,發(fā)現(xiàn)了兩個(gè)可疑文件:一個(gè)是藏在/data/cache/內(nèi)的postocart.php文件,另外一個(gè)是/plus/文件下的config_user.php文件。/plus/目錄是種馬著最喜歡的目錄。然后分析了兩個(gè)文件的代碼發(fā)現(xiàn)果然是馬,一個(gè)死循環(huán)。一般木馬的文件類型為php或inc類型。兩個(gè)文件開頭均為上面的這段代碼,就是這兩個(gè)文件在搞鬼,我刪除后,發(fā)現(xiàn)問題依然存在,說明程序內(nèi)肯定還有未被發(fā)現(xiàn)的木馬文件,然后用dreamweaver對(duì)整個(gè)程序文件的代碼進(jìn)行查找。
這里說下,dw的根據(jù)文件夾查找的功能還是很不錯(cuò)的,很多編輯器里面也都有這個(gè)功能,了解的可以跳過,沒使用過的看下圖就明白了。
查找范圍:選擇文件夾
后面瀏覽選擇程序所在的文件夾
搜索:源代碼
查找:填寫一些常見的典型病毒代碼【eval,cmd,system,exec,_GET,_POST常見的就這幾類,】。
然后點(diǎn)擊查找全部,之后在dw的下方顯示出查找結(jié)果,分別進(jìn)行搜索找到可疑的后打開查看源碼再分析是否為木馬文件。
之后基本就能找到絕大部分的病毒文件了,找到,然后刪除掉。然后根據(jù)上邊織夢(mèng)網(wǎng)站建設(shè)公司www.genban.org推薦的幾篇dede的安全設(shè)置文章對(duì)您的網(wǎng)站進(jìn)行安全防護(hù)。建議大家如果您的網(wǎng)站不需要會(huì)員系統(tǒng)時(shí)就把會(huì)員系統(tǒng)的相關(guān)功能關(guān)閉掉,非要使用的話那么允許會(huì)員上傳的文件類型一定要控制好,沒用的插件,模塊兒也統(tǒng)統(tǒng)去掉。并且及時(shí)的更新程序補(bǔ)丁。有條件的用戶把中 data、templets、uploads、html、special、images、install目錄設(shè)置為不允許執(zhí)行腳本,其它目錄禁止寫入,系統(tǒng)將更安全。
總結(jié)下當(dāng)dede織夢(mèng)程序引起w3wp.exe占用vps服務(wù)器cpu100%時(shí)的解決方法為:
1、使用后臺(tái):系統(tǒng)——病毒掃描。功能先進(jìn)行檢查。找到相應(yīng)的文件并刪除掉。
2、使用dreamweaver對(duì)網(wǎng)站程序進(jìn)行搜索,方法安照上面所說的進(jìn)行操作。像包含這種代碼的典型病毒文件一定要分析后立馬刪掉。
-
set_time_limit(999999);
-
$host=$_GET['host'];
-
$port=$_GET['port'];
-
$exec_time=$_GET['time'];
3、如果上面的各種方法試過后均無效,那么就采用最后的辦法。重新安裝程序,然后把原來的數(shù)據(jù)庫(kù)還原過來,模板文件轉(zhuǎn)移過來,圖片移動(dòng)過來。再對(duì)程序按照上面推薦的文章進(jìn)行安全設(shè)置。一般都能夠解決掉的。
