如何找到执行特定命令的文件或请求?潮湿
How do I find what file or request which executed particular command? DAMP
所以,我只是用 debian 在我的 GCP 上打开服务器监视器,看到 CPU 在将近 3 小时内 100% 使用。
我 运行 top 命令并看到,名为 phptASyGL_53bhc 的 www-data 的某些命令 运行 正在吃掉 100% CPU。我重新启动了 apache2,它消失了。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
11254 www-data 20 0 184688 9408 4392 S 94.2 0.2 130:11.33 phptASyGL_53bhc
但是我如何找到执行此命令的对象及其影响的对象?它对我有什么伤害吗?
我看过 access.logs,它主要有内部虚拟连接。
other_vhosts_logs 开始的时候也没什么有趣的。获取/post 对我的网站的请求。
我不确定去哪里挖掘才能防止这种情况发生。
我做了一点搜索,找到了一个命令:
pwdx
等待进程再次出现:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
27512 www-data 20 0 184688 9132 4124 S 86.5 0.2 421:48.47 phpbGE2XL_53bhc
输入:
pwdx 27512
得到指向网站文件夹的服务器响应:
27512: /var/www/magnus/siteapps/joomla-6611/htdocs/administrator/components/com_tags/models
我认为最好开始更新此站点或删除该站点。
所以,我只是用 debian 在我的 GCP 上打开服务器监视器,看到 CPU 在将近 3 小时内 100% 使用。
我 运行 top 命令并看到,名为 phptASyGL_53bhc 的 www-data 的某些命令 运行 正在吃掉 100% CPU。我重新启动了 apache2,它消失了。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
11254 www-data 20 0 184688 9408 4392 S 94.2 0.2 130:11.33 phptASyGL_53bhc
但是我如何找到执行此命令的对象及其影响的对象?它对我有什么伤害吗?
我看过 access.logs,它主要有内部虚拟连接。
other_vhosts_logs 开始的时候也没什么有趣的。获取/post 对我的网站的请求。
我不确定去哪里挖掘才能防止这种情况发生。
我做了一点搜索,找到了一个命令:
pwdx
等待进程再次出现:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
27512 www-data 20 0 184688 9132 4124 S 86.5 0.2 421:48.47 phpbGE2XL_53bhc
输入:
pwdx 27512
得到指向网站文件夹的服务器响应:
27512: /var/www/magnus/siteapps/joomla-6611/htdocs/administrator/components/com_tags/models
我认为最好开始更新此站点或删除该站点。