參考鏈接： http://www.freebuf.com/vuls/161262.html 今日看新漏洞發現一個UC編輯部的標題，CVE-2018-5711：一張GIF圖片就能讓服務器宕機的PHP漏洞，趕緊點卡看看是啥。 經過了解發現，該漏洞有一定攻擊面，攻擊方式為DDoS ...

nginx-http-sysguard模塊 一、作用 防止因nginx並發訪問量過高或者遭受攻擊造成服務器宕機，可根據負載設置界面跳轉。 二、安裝配置 1.下載模塊軟件包 wget https://github.com ...

7月14號下午，有一台aliyun服務器突然無法連接,系統無法登陸，死機狀態。 只好通過登錄阿里雲去看實例監控狀態，內存，cpu在下午5點后突然飆升爆滿了，逼近100%了 趕緊和阿里雲工程師聯系，看他們那里是否可以操作，阿里雲方反饋vnc 連接看系統卡死狀態無法登錄， 界面有日志 ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！！！！！！！！ 這個病毒能都橫向傳播，不要以為在外網redis的端口不通就沒有事情。只要內網 ...

zabbix服務開放端口為10051,瀏覽器訪問http://IP/zabbix進行配置即可訪問zabbix的前台頁面。 漏洞利用： 1、sql注入漏洞探測: 在攻擊機訪問的zabbix的地址后面加上如下url： /jsrpc.php?sid=0bcd4ade648214dc& ...

1、找出耗cpu最大的幾個進程以及其啟動腳本命令（post為用戶） # ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head | grep post 2、找出的挖礦腳本命令如下： #./sh -u ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

服務器CPU飆升100%怎么排查 執行“top”命令，查看當前進程CPU占用的實時情況，PID列是進程號，確定是哪個應用程序的問題。 如果是Java應用導致的，怎么定位故障原因 執行“top -Hp 進程號”命令：查看java進程下的所有線程占CPU的情況 ...