linux学习之路

海岸线的美丽邂逅:自然与艺术的融合
开源之力——Linux的无限可能
  1. 首页
  2. 杂选
  3. 正文

7.1

2016年7月1日 1069点热度 1人点赞 0条评论

看来全国都不太平,今天的我的VPS遭到了DDOS攻击,本来还不知道,今天突然VPS发现占用CPU100%,内存耗尽,502bad,整天都在POST我的网页,仔细分析发现,原来WORDPRESS存在一个较大的问题,就是XMLRPC漏洞导致 ,分析了access.log和PHP-FPM的slow.log.主要通过不断的POST我的XMLRPC.PHP导致PHP-FPM耗尽了我的CPU和内存,导致整个VPS崩溃。解决办法很简单,如果你是apache的客户端,你可以.htaccess重新进行all deny屏蔽掉所有用户访问xmlrpc.但是我是nginx的服务端,所以更简单,如果大家没啥问题的话,直接删除这个xmlrpc文件即可。就不会出现类似的问题。

标签: ddos nginx
最后更新:2016年12月30日

Linux大白

这个站已经10年了,从linux小白变成了linux大白

点赞
< 上一篇
下一篇 >

COPYRIGHT © 2025 linux学习之路. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang