最近朋友的项目上线正常运行一天后,php-fpm的cpu一直100%不下来
一开始尝试着优化配置,及服务器内核一直无果
无意中发现项目目录的大部分文件的最后更新时间均是当天凌晨4点的,这个,,,,明显是项目里面有啥病毒
还原代码并调整
thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
分析日志屏蔽干坏事的ip