如何找到执行特定命令的文件或请求?潮湿

How do I find what file or request which executed particular command? DAMP

所以,我只是用 debian 在我的 GCP 上打开服务器监视器,看到 CPU 在将近 3 小时内 100% 使用。

我 运行 top 命令并看到,名为 phptASyGL_53bhc 的 www-data 的某些命令 运行 正在吃掉 100% CPU。我重新启动了 apache2,它消失了。

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                         
11254 www-data  20   0  184688   9408   4392 S 94.2  0.2 130:11.33 phptASyGL_53bhc  

但是我如何找到执行此命令的对象及其影响的对象?它对我有什么伤害吗?

我看过 access.logs,它主要有内部虚拟连接。

other_vhosts_logs 开始的时候也没什么有趣的。获取/post 对我的网站的请求。

我不确定去哪里挖掘才能防止这种情况发生。

我做了一点搜索,找到了一个命令:

pwdx

等待进程再次出现:

PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                         
27512 www-data  20   0  184688   9132   4124 S 86.5  0.2 421:48.47 phpbGE2XL_53bhc

输入:

pwdx 27512

得到指向网站文件夹的服务器响应:

27512: /var/www/magnus/siteapps/joomla-6611/htdocs/administrator/components/com_tags/models

我认为最好开始更新此站点或删除该站点。