我们用PHP编写大部分网站,并定期使用MySQL数据库连接。我们目前在专用服务器上遇到了一个主要的性能问题。访问我们的服务器时,它非常缓慢地加载网页,并且SSH进入机器需要永远。我们重新启动了几次,几分钟后再次出现问题。
我们的网络主机(MidPhase)说它可能与DOS攻击有关,他们将把我们的专用服务器放在CiscoGuard上24小时,并检查我们的服务器日志以验证是否是这种情况。
我担心我们可能会有一些编写得很糟糕的PHP脚本被利用。
如何检查服务器范围内是否存在可能由PHP / MySQL注入漏洞引起的问题?
谢谢你, Tegan
答案 0 :(得分:0)
我会检查异常请求的访问日志(特别是那些表示SQL注入的请求,或对相同网址的大量请求),并且启用MySQL的慢查询日志也很有用,因为它可以让你看到任何可以查询的重要查询表示有人转储你的数据库,或者你自己的代码在查询上表现不佳。
考虑修改慢查询时间值(默认为10秒)以获得有价值的日志,而不是使用查询清空/膨胀。
使用mtop实时查看MySQL的性能也可能有所帮助。
答案 1 :(得分:0)
假设您使用LAMP设置,我会从
开始$ top
或
$ ps aux
查看哪些进程正在使用大量资源。它可能是php / mysql但它也可能是邮件服务器或垃圾邮件过滤器(只是一个例子,如果你在同一台服务器上运行它)。
答案 2 :(得分:0)
我建议简单地浏览任何PHP,并确保查询被转义(或使用绑定),以及您正在过滤可能的XSS攻击。