dede织梦程序引起w3wp.exe占用vps服务器cpu100%解决方法

      dede织梦程序引起w3wp.exe占用vps服务器cpu100%解决方法!一般这种现象大都是由于被一些犯,贱者使用dede程序漏洞上传木马文件所引起的。绝大多数是利用了会员系统和商城模块儿。所以如果你是使用dede的程序那么可以把很多你的网站用不到的功能给全部关闭掉,织梦网站建设跟板网这里介绍四篇dede程序安全配置及服务器安全配置方面的文章。

dede织梦如何取消服务器/主机空间目录脚本的执行权限
dede织梦程序网站安全设置防范木马侵袭
DedeCMS服务器环境安全设置,DeDE安全配置设置方法
iis站点设置单独应用程序池,查找资源占用率高的站点

      此文织梦网络公司 www.genban.org主要介绍当您的dede后台程序制作的网站遇到?w3wp.exe占用vps服务器cpu100%的解决方法!我的几个织梦架构的网站前段时间经常碰到崩溃现象,让我一度不敢打开php的支持组件。原先以为是静态规则软件过期搞的鬼,但是更新静态规则软件后cpu占用率仍然时常是100%,大都是由w3wp.exe引起的,在分别单独设置应用池后找到了发生问题的网站。只要关闭这个网站就不会出现这种现象,而且这种情况一般都是不定时发生。php支持去掉就没问题,我就开始怀疑是被人上传了木马。之后我直接重新安装了程序,然后检查了数据库确定没问题后还原了数据库,然后又按照dede织梦程序网站安全设置防范木马侵袭的方法进行了设置,之后就没再出现这种问题了。
      然后我将备份的原程序进行了仔细的检查,先使用后台的在线扫描病毒功能进行了扫描,发现了两个可疑文件:一个是藏在/data/cache/内的postocart.php文件,另外一个是/plus/文件下的config_user.php文件。/plus/目录是种马着最喜欢的目录。然后分析了两个文件的代码发现果然是马,一个死循环。一般木马的文件类型为php或inc类型。    两个文件开头均为上面的这段代码,就是这两个文件在搞鬼,我删除后,发现问题依然存在,说明程序内肯定还有未被发现的木马文件,然后用dreamweaver对整个程序文件的代码进行查找。
      这里说下,dw的根据文件夹查找的功能还是很不错的,很多编辑器里面也都有这个功能,了解的可以跳过,没使用过的看下图就明白了。
查找范围:选择文件夹
后面浏览选择程序所在的文件夹
搜索:源代码
查找:填写一些常见的典型病毒代码【eval,cmd,system,exec,_GET,_POST常见的就这几类,】。
然后点击查找全部,之后在dw的下方显示出查找结果,分别进行搜索找到可疑的后打开查看源码再分析是否为木马文件。
      之后基本就能找到绝大部分的病毒文件了,找到,然后删除掉。然后根据上边织梦网站建设公司www.genban.org推荐的几篇dede的安全设置文章对您的网站进行安全防护。建议大家如果您的网站不需要会员系统时就把会员系统的相关功能关闭掉,非要使用的话那么允许会员上传的文件类型一定要控制好,没用的插件,模块儿也统统去掉。并且及时的更新程序补丁。有条件的用户把中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。
总结下当dede织梦程序引起w3wp.exe占用vps服务器cpu100%时的解决方法为:

1、使用后台:系统——病毒扫描。功能先进行检查。找到相应的文件并删除掉。

2、使用dreamweaver对网站程序进行搜索,方法安照上面所说的进行操作。像包含这种代码的典型病毒文件一定要分析后立马删掉。

  1. set_time_limit(999999);  
  2. $host = $_GET['host'];  
  3. $port = $_GET['port'];  
  4. $exec_time = $_GET['time']; 

3、如果上面的各种方法试过后均无效,那么就采用最后的办法。重新安装程序,然后把原来的数据库还原过来,模板文件转移过来,图片移动过来。再对程序按照上面推荐的文章进行安全设置。一般都能够解决掉的。
 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dedecms织梦默认的TAG标签不是很灵活。有时候我们的标签需要进行一个分类,能不能像{dede:arclist}标签的自定义属性(如:flag=c,h),这样全站调用的时候更灵活。 全站调用TAG标签方法一般是: {dede:tag row='100' sort='new' getall='1'}a target="_blank
未审核文档的TAG会显示在TAG列表页面, 固然点击进入TAG时, 相关的未审核文章不会显示出来, 这样对用户体验是很不好的. DEDECMS暂时没有提供这个功能,所以要解决这个问题, 让DEDECMS不显示未审核文档的TAG, 就要修改TAG的显示库文件 tag.lib.php。 方法一 打
我们都知道DEDECMS生成的文件夹是按天生成的,只要传了图片就会自动建立个年月日的文件,centos系统下,都是随便排序的,很难找到对应文件夹,如果要按顺序排列,要怎么操作呢? 一、文件管理器: 修改 /dede/templets/file_manage_main.html $dh = dir($inp
我们在用到织梦dedecms软件模型的时候,手动指定地址通常只能是引用其他网址或者链接,我们要实现直接选取站内的文件,这个要怎么操作呢?下面小编一步步为您解答,最终效果如下图所示: 实现教程 1、打开 /dede/templets/soft_add.htm 找到 input type=text
我们有时候需要对织梦文档的点击量进行批量维护,比如采集来的文章,点击量都为0,需要批量修改,可以用到如下方法1。 1、在数据库里运行下面的代码就可以了,文章的点击量变得随机从500到1000 UPDATE dede_archives SET click=FLOOR(500 + (RAND() * 1000))
用过dedecms的朋友都知道,织梦cms后台系统基本参数里是无法直接上传图片的,我们更换logo图只能到ftp里替换,非常的不方便,我们如果想直接在系统基本参数里上传,要怎么处理呢?在这里需要对代码进行修改,具体流程如下: 实现方法,打开/dede/templets/sy