Php 检查MySQL日志是否存在性能问题/DOS攻击的可能性
我们大多数网站都是用PHP编写的,并且经常使用MySQL数据库连接。我们目前在专用服务器上遇到了一个主要的性能问题。当访问我们的服务器时,它加载网页的速度非常慢,SSH’ing进入机器需要很长时间。我们已经重新启动了几次,几分钟后问题再次出现 我们的web主机(MidPhase)表示,这可能与DOS攻击有关,他们将把我们的专用服务器放在CiscoGuard上24小时,并检查我们的服务器日志,以验证情况是否属实 我担心我们可能会有一些编码糟糕的PHP脚本被利用 如何检查服务器范围内可能由PHP/MySQL注入攻击引起的问题 谢谢,,Php 检查MySQL日志是否存在性能问题/DOS攻击的可能性,php,mysql,Php,Mysql,我们大多数网站都是用PHP编写的,并且经常使用MySQL数据库连接。我们目前在专用服务器上遇到了一个主要的性能问题。当访问我们的服务器时,它加载网页的速度非常慢,SSH’ing进入机器需要很长时间。我们已经重新启动了几次,几分钟后问题再次出现 我们的web主机(MidPhase)表示,这可能与DOS攻击有关,他们将把我们的专用服务器放在CiscoGuard上24小时,并检查我们的服务器日志,以验证情况是否属实 我担心我们可能会有一些编码糟糕的PHP脚本被利用 如何检查服务器范围内可能由PHP/M
Tegan我会检查访问日志中的异常请求(特别是那些表示SQL注入或对相同URL的大量请求的请求),并且启用MySQL的慢速查询日志也会很有用,因为它将允许您查看任何可能表示有人转储您的db或您自己的代码在查询中表现不佳的繁重查询 考虑修改slow query time值(默认为10秒)以获得有价值的日志,而不是空的/膨胀的查询
使用mtop实时检查MySQL的性能可能也会有帮助。我会检查访问日志中是否有异常请求(特别是那些表示SQL注入或对相同URL的大量请求),并且启用MySQL的慢速查询日志也会很有用,因为它可以让您看到任何繁重的查询,这些查询可能表明有人转储了您的数据库,或者您自己的代码在查询中表现不佳 考虑修改slow query time值(默认为10秒)以获得有价值的日志,而不是空的/膨胀的查询
使用mtop实时检查MySQL的性能可能也会有帮助。假设您使用LAMP设置,我将从以下内容开始
$ top
查看使用大量资源的流程。它可以是php/mysql,但也可以是邮件服务器或垃圾邮件过滤器(只是一个示例,如果您在同一台服务器上运行它)。假设您使用LAMP设置,我将从以下内容开始
$ top
查看使用大量资源的流程。它可以是php/mysql,但也可以是邮件服务器或垃圾邮件过滤器(只是一个示例,如果您在同一台服务器上运行它)。我建议您只需检查任何php,并确保查询被转义(或使用绑定),而且,您正在筛选可能的XSS攻击。我建议您只需检查任何PHP,并确保查询被转义(或使用绑定),并且您正在筛选可能的XSS攻击。是的,这是一个LAMP设置。假设在运行上述命令后,我看到mysql正在使用大量资源。我怎样才能更深入地了解哪些PHP页面可能会引起问题。这是一个棘手的问题,我记得我一直在寻找,但没有找到它。除了在httpd日志中检查哪些页面的加载比正常情况下要多之外,我只能建议在serverfault.com上问同样的问题。对不起,是的,这是一个灯设置。假设在运行上述命令后,我看到mysql正在使用大量资源。我怎样才能更深入地了解哪些PHP页面可能会引起问题。这是一个棘手的问题,我记得我一直在寻找,但没有找到它。除了在httpd日志中检查哪些页面的加载比正常情况下要多之外,我只能建议在serverfault.com上问同样的问题。对不起,看来我可能找到了凶手。我使用了“ps aux”,看到mysql使用了大约24%的CPU。然后我看了看mysql运行的进程,发现我们的一个客户受到了打击。这是一个使用旧版本Drupal的客户端,有人试图强行登录。我完全禁用了该网站,现在情况似乎更好了。典型的例子是有人没有及时更新安全补丁。看起来我可能已经找到了罪犯。我使用了“ps aux”,看到mysql使用了大约24%的CPU。然后我看了看mysql运行的进程,发现我们的一个客户受到了打击。这是一个使用旧版本Drupal的客户端,有人试图强行登录。我完全禁用了该网站,现在情况似乎更好了。有人在安全补丁上没有保持最新状态的典型案例。