找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1655|回复: 0

[分享] dede织梦程序引起w3wp.exe占用vps服务器cpu100%解决方法

[复制链接]
发表于 2018-1-27 19:12:48 | 显示全部楼层 |阅读模式 来自 中国–河南–新乡
dede织梦程序引起w3wp.exe占用vps服务器cpu100%解决方法!一般这种现象大都是由于被一些犯,贱者使用dede程序漏洞上传木马文件所引起的。绝大多数是利用了会员系统和商城模块儿。所以如果你是使用dede的程序那么可以把很多你的网站用不到的功能给全部关闭掉,这里介绍一篇篇dede程序安全配置及服务器安全配置方面的文章。

DedeCMS V5.3/V5.5/V5.7 安全设置指南(转载自官方)http://bbs.piaoxian.net/thread-72441-1-1.html

      此文主要介绍当您的dede后台程序制作的网站遇到w3wp.exe占用vps服务器cpu100%的解决方法!我的几个织梦架构的网站前段时间经常碰到崩溃现象,让我一度不敢打开php的支持组件。原先以为是静态规则软件过期搞的鬼,但是更新静态规则软件后cpu占用率仍然时常是100%,大都是由w3wp.exe引起的,在分别单独设置应用池后找到了发生问题的网站。只要关闭这个网站就不会出现这种现象,而且这种情况一般都是不定时发生。php支持去掉就没问题,我就开始怀疑是被人上传了木马。之后我直接重新安装了程序,然后检查了数据库确定没问题后还原了数据库,然后又按照dede织梦程序网站安全设置防范木马侵袭的方法进行了设置,之后就没再出现这种问题了。
      然后我将备份的原程序进行了仔细的检查,先使用后台的在线扫描病毒功能进行了扫描,发现了两个可疑文件:一个是藏在/data/cache/内的postocart.php文件,另外一个是/plus/文件下的config_user.php文件。/plus/目录是种马着最喜欢的目录。然后分析了两个文件的代码发现果然是马,一个死循环。一般木马的文件类型为php或inc类型。    两个文件开头均为上面的这段代码,就是这两个文件在搞鬼,我删除后,发现问题依然存在,说明程序内肯定还有未被发现的木马文件,然后用dreamweaver对整个程序文件的代码进行查找。
      这里说下,dw的根据文件夹查找的功能还是很不错的,很多编辑器里面也都有这个功能,了解的可以跳过,没使用过的看下图就明白了。
查找范围:选择文件夹
后面浏览选择程序所在的文件夹
搜索:源代码
查找:填写一些常见的典型病毒代码【eval,cmd,system,exec,_GET,_POST常见的就这几类,】。
然后点击查找全部,之后在dw的下方显示出查找结果,分别进行搜索找到可疑的后打开查看源码再分析是否为木马文件。
      之后基本就能找到绝大部分的病毒文件了,找到,然后删除掉。然后根据上边dede的安全设置文章对您的网站进行安全防护。建议大家如果您的网站不需要会员系统时就把会员系统的相关功能关闭掉,非要使用的话那么允许会员上传的文件类型一定要控制好,没用的插件,模块儿也统统去掉。并且及时的更新程序补丁。有条件的用户把中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。

总结下当dede织梦程序引起w3wp.exe占用vps服务器cpu100%时的解决方法为:

1、使用后台:系统——病毒扫描。功能先进行检查。找到相应的文件并删除掉。

2、使用dreamweaver对网站程序进行搜索,方法安照上面所说的进行操作。像包含这种代码的典型病毒文件一定要分析后立马删掉。
set_time_limit(999999);  
$host = $_GET['host'];  
$port = $_GET['port'];  
$exec_time = $_GET['time'];
3、如果上面的各种方法试过后均无效,那么就采用最后的办法。重新安装程序,然后把原来的数据库还原过来,模板文件转移过来,图片移动过来。再对程序按照上面推荐的文章进行安全设置。一般都能够解决掉的。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-24 00:02 , Processed in 0.039800 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表