Performans Sorunları / DOS saldırısı olasılığı için MySQL Günlükleri'ni denetleme

3 Cevap php

Biz PHP bizim web sitelerinin bir çoğu yazmak ve rutin MySQL veritabanı bağlantıları kullanabilirsiniz. Biz şu anda adanmış sunucu üzerinde önemli bir performans sorunu karşılaşmış. Bizim sunucuya erişirken çok yavaş ve makinenin içine SSH'ing sonsuza kadar sürer web sayfalarını yükler. Biz bunu bir kaç kez yeniden ve bir kaç dakika sonra bu sorunu tekrar belirir.

Bizim web barındırma (MidPhase) bir DOS saldırısı ile ilgili ve onlar için 24 saat CiscoGuard bizim adanmış sunucu yerleştirmek ve bu durumda olup olmadığını doğrulamak için sunucu günlükleri kontrol için gidiyoruz olabileceğini söylüyor.

Ben biz istismar ediliyor, bazı kötü kodlanmış PHP komut olabilir endişeleniyorum.

Nasıl muhtemelen PHP / MySQL enjeksiyon patlatır neden olabileceği sorunlar için geniş bir onay sunucu olur?

Thank you, Tegan

3 Cevap

Eğer birisi ya gösterebilir ağır sorgu görmek sağlayacak beri ben, (özellikle SQL enjeksiyon veya aynı URL'ler için büyük istekleri gösteren olanlar), ve aynı zamanda MySQL yavaş sorgu günlük sağlayan yararlı olabilir sıradışı istekleri için erişim günlüklerini denetlemek senin db damping veya kendi kod sorguları kötü performans.

Sorgu ile şişirilmiş / boş değerli bir günlüğü var yavaş sorgu zaman değeri (varsayılan 10 saniye) değiştirerek, ve düşünün.

Gerçek zamanlı olarak MySQL performansı üzerine gitmek MTop kullanarak çok yararlı olabilir.

Eğer bir lamba kurulum kullandığınızı varsayarsak, ben gibi bir şey ile başlamak istiyorum

$ top

veya

$ ps aux

to see what process is using lots of resources. It could be php / mysql but it could also be a mail server veyaa spam filter (just an example, if you are running that on the same server).

Ben sadece herhangi bir PHP geçiyor ve emin sorgular olası XSS ​​saldırıları için filtreleme olduğunuzu da kaçtı (veya bağlama kullanın) ve edildiğini yapmanızı öneririz.

etiketler