最近 Blog 遭遇了几个安全问题,折腾了几个钟头,在此记录一下。
最大的问题是 blog 访问时不时地出现 “502 bad gateway”,即便不出现,latency 也能达到接近三十秒。
于是登上 vps 去看原因,top 命令发现 CPU 都用完了。靠,十个 php-fpm 居然都在满功率工作。研究了一下,通常 php-fpm 在没有请求的时候是不应该占用那么多 CPU 资源的,而且 mysql 也高,似乎有人在访问网站,但是去 access log 里面却没找到东西:
top - 02:08:12 up 56 min, 1 user, load average: 10.18, 9.41, 8.68
[……]阅读全文