我有一个带有fastcgi的小型Nginx服务器,运行一个轻量级的Wordpress网站。从本月开始,它受到了对xmlrpc.php和wp-login的强力POST攻击的严重打击,最初用“502 Bad gateway”消息击败了服务器。我想我已成功阻止了这些攻击,但现在php页面只是空白,错误日志说:
2015/10/21 15:28:48 [error] 12707#0: *31 FastCGI sent in stderr: "PHP Fatal error: Allowed memory size of 262144 bytes exhausted (tried to allocate 32768 bytes) ... upstream: "fastcgi://unix:/var/run/php-fastcgi/php-fastcgi.socket:"...
我尝试在
中增加memory_limit每次重启服务器。错误消息不会更改。
我不认为它与Wordpress相关,因为我还创建了一个页面'info.php',其中包含phpinfo代码,但如果我尝试通过浏览器访问它,我会得到与我获得的相同的空白屏幕wordpress页面。然后错误日志再次注册“内存耗尽”错误。
我也认为Nginx还可以,因为普通的HTML仍会出现。
然后离开PHP本身。似乎所有那些POST攻击都以某种方式引起了这种情况。关于如何解决这个问题的任何建议?