dede織夢程序引起w3wp.exe占用vps服務器cpu100%解決方法!一般這種現象大都是由于被一些犯,賤者使用dede程序漏洞上傳木馬文件所引起的。絕大多數是利用了會員系統和商城模塊兒。所以如果你是使用dede的程序那么可以把很多你的網站用不到的功能給全部關閉掉,織夢網站建設跟板網這里介紹四篇dede程序安全配置及服務器安全配置方面的文章。
dede織夢如何取消服務器/主機空間目錄腳本的執行權限
dede織夢程序網站安全設置防范木馬侵襲
DedeCMS服務器環境安全設置,DeDE安全配置設置方法
iis站點設置單獨應用程序池,查找資源占用率高的站點
主要介紹當您的dede后臺程序制作的網站遇到?w3wp.exe占用vps服務器cpu100%的解決方法!我的幾個織夢架構的網站前段時間經常碰到崩潰現象,讓我一度不敢打開php的支持組件。原先以為是靜態規則軟件過期搞的鬼,但是更新靜態規則軟件后cpu占用率仍然時常是100%,大都是由w3wp.exe引起的,在分別單獨設置應用池后找到了發生問題的網站。只要關閉這個網站就不會出現這種現象,而且這種情況一般都是不定時發生。php支持去掉就沒問題,我就開始懷疑是被人上傳了木馬。之后我直接重新安裝了程序,然后檢查了數據庫確定沒問題后還原了數據庫,然后又按照dede織夢程序網站安全設置防范木馬侵襲的方法進行了設置,之后就沒再出現這種問題了。
然后我將備份的原程序進行了仔細的檢查,先使用后臺的在線掃描病毒功能進行了掃描,發現了兩個可疑文件:一個是藏在/data/cache/內的postocart.php文件,另外一個是/plus/文件下的config_user.php文件。/plus/目錄是種馬著最喜歡的目錄。然后分析了兩個文件的代碼發現果然是馬,一個死循環。一般木馬的文件類型為php或inc類型。兩個文件開頭均為上面的這段代碼,就是這兩個文件在搞鬼,我刪除后,發現問題依然存在,說明程序內肯定還有未被發現的木馬文件,然后用dreamweaver對整個程序文件的代碼進行查找。
這里說下,dw的根據文件夾查找的功能還是很不錯的,很多編輯器里面也都有這個功能,了解的可以跳過,沒使用過的看下圖就明白了。
查找范圍:選擇文件夾
后面瀏覽選擇程序所在的文件夾
搜索:源代碼
查找:填寫一些常見的典型病毒代碼【eval,cmd,system,exec,_GET,_POST常見的就這幾類,】。
然后點擊查找全部,之后在dw的下方顯示出查找結果,分別進行搜索找到可疑的后打開查看源碼再分析是否為木馬文件。
之后基本就能找到絕大部分的病毒文件了,找到,然后刪除掉。然后根據上邊織夢網站建設公司www.genban.org推薦的幾篇dede的安全設置文章對您的網站進行安全防護。建議大家如果您的網站不需要會員系統時就把會員系統的相關功能關閉掉,非要使用的話那么允許會員上傳的文件類型一定要控制好,沒用的插件,模塊兒也統統去掉。并且及時的更新程序補丁。有條件的用戶把中 data、templets、uploads、html、special、images、install目錄設置為不允許執行腳本,其它目錄禁止寫入,系統將更安全。
總結下當dede織夢程序引起w3wp.exe占用vps服務器cpu100%時的解決方法為:
1、使用后臺:系統——病毒掃描。功能先進行檢查。找到相應的文件并刪除掉。
2、使用dreamweaver對網站程序進行搜索,方法安照上面所說的進行操作。像包含這種代碼的典型病毒文件一定要分析后立馬刪掉。
-
set_time_limit(999999);
-
$host=$_GET['host'];
-
$port=$_GET['port'];
-
$exec_time=$_GET['time'];
3、如果上面的各種方法試過后均無效,那么就采用最后的辦法。重新安裝程序,然后把原來的數據庫還原過來,模板文件轉移過來,圖片移動過來。再對程序按照上面推薦的文章進行安全設置。一般都能夠解決掉的。
