当phpcms被挂广告木马怎么杀

phpcms的sql注入漏洞是出名的多,justcn虽然做海外品牌推广,但无奈中国大部分程序员还是热衷于国产软件的,虽然各种bug多的头疼,以便滋养各种专家。好了,本次phpcms被入侵挂上广告木马,现象是无论是手机端还是pc端,都会弹出各种广告,虽然每次之弹出一次,但不能姑息。 继续阅读当phpcms被挂广告木马怎么杀

SteelTailor裁神便携式数控切割机F4理念

SteelTailor 裁神在2012年北京埃森展首次提出便携式数控切割机F4理念,并将其F4品牌理念不断延伸出多个热销便携式数控切割机系列,是主要的品牌号外推广主张。

便携式数控切割机F4理念
2012北京埃森展-便携式数控切割机F4理念-SteelTailor裁神

埃森展这个背景海报,共长11米,根本找不到这么高像素的图片。结果硬是花了一晚上Photoshop了一张。当然F4的设计剽窃了F1方程式的图案,呵呵不竞争原则。

 

海外品牌推广-便携式数控切割机F4理念

  • Friendly in Transportation,运输友好
  • Friendly in Installation,安装友好
  • Friendly in Operation,使用友好
  • Friendly in Maintenance,维护友好

F4理念实际上是便携式数控切割机的设计理念。SteelTailor(裁神)之所以说定义了便携式数控切割机,是经过多年的海外市场历练最终形成自己的品牌内涵。

如运输友好,SteelTailor(裁神)便携式数控切割机要求可以实现快递发送,而国外快递的上限是75kg,就是两个人能轻易搬动。SteelTailor的所有设备都使用免熏蒸板箱,并将设备分割成多个独立可拼装的部分,已达到运输方便的目的。因此SteelTailor(裁神)便携式数控切割机一直坚持使用铝型材和轻量化设计理念,而不趋同于国内为降低成本和设计难度采用的固定臂轻型数控切割机或者钣金底座等等加重设计。可以说SteelTailor(裁神)便携式数控切割机是一直做着出口型优化的。可以说道不同,故价格大显不同。

便携式数控切割机F4理念在埃森展
便携式数控切割机F4理念在埃森展-2012

海外推广-为什么SteelTailor便携式数控切割机使用方便

SteelTailor便携式数控切割机之所以会深得海外客户信赖,是因为SteelTailor通过收集每年新增500多套的数控设备的用户意见,不断优化便携式数控切割机的易用性,并不断完善相当杰出的培训教程。而且SteelTailor在嘉兴成立了4s机器换人中心,提供给客户最优的切割设置参数。都是真金白银的花钱买钢板试机器,出人花钱买来的切割经验数据,好一点是理所当然的。

海外推广-如何选择外贸服务器的备份和监控

品牌海外推广,选择独立服务器或者vps都是上选,如何选择外贸服务器可参见www.idcspy.com  十大美国虚拟主机。justcn使用了几个,但最终还是返回到阿里云服务器,同时他们还进行了返利可以享受九折优惠,阿里云9折推荐码 : g4wqqh 继续阅读海外推广-如何选择外贸服务器的备份和监控

127.0.0.1连接数过多httpd进程CPU占用率高到100%

突然网站打不开了,悲催的阿里云还不断提醒程序高位漏洞。赶紧花了100元买了一个月的安骑士修复,然并卵。查看服务器CPU发现占用率高到100%。远程ssh服务器果然是网站进程爆满。

httpd进程CPU占用率100%
httpd进程CPU占用率100%

上图可见,服务器正忙着开启、关闭httpd子进程。打开WDCP后台发现127.0.0.1连接数已经过千,难怪CPU占用率高到100%。

知道问题了,就有可能解决了。首先需确认是否由httpd服务引起的。ssh命令停止httpd服务:

service httpd stop

果然,CPU占用率降到5%以下。网站显示502错误。停止httpd而不是apache服务是因为我还是需要apache环境运行wdcp后台的。在wdcp后台-系统管理-连接数管理-单IP连接数排序,可以看到127.0.0.1的压倒性的连接数。而仅仅禁止127.0.0.1这个进程是无效的,因为网站内部调用也会被禁止从而导致网站打不开。

解决127.0.0.1连接数过多httpd进程CPU占用率高到100%

目前能找到的解决办法是wdcp官方论坛的解决方法:

只要在/etc/sysctl.conf
编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1 #注意这条有些系统可能已经有了
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。会报错。justcn并不想研究错误的原因,重要的是结果。

重启服务器,127.0.0.1基本没有了。幸福来得太突然有些接受不了。监视了cpu半个小时,再也没有发生CPU占用率高到100%的情况,连50%都木有。http://www.wdlinux.cn/bbs/thread-5527-1-1.html

为什么会出现127.0.0.1连接数过多

用了nginx+apache双引擎——nginx会把php请求转给apache,nginx处理静态页面,apache处理php。所以127.0.0.1是nginx向apache发起的请求。

因此127.0.0.1很多是很正常的,估计是因为wdcp的nginx调用php使用的是ip:port的方式,还有mysql也会是走的127.0.0.1,显然wdcp没有处理好这个问题,应该用端口来区分.

进一步判断127.0.0.1是否合理

我们需要查看web连接数,了解各个连接状态的情况。常见的企业网站web连接的网络连接状态类似这样:

连接状态 连接数量
TIME_WAIT 3
ESTABLISHED 8
SYN_RECV 3
CLOSING 2
LAST_ACK 7

127.0.0.1占用httpd进程导致CPU占用率高到100%

大量的127.0.0.1服务器内部发送请求,是因为在nginx后面的web server没有正确完成TCP termination 导致大量的TIME_WAIT/CLOSE_WAIT connection,最后导致open file超过上限。justcn的网站太老了,CLOSE_WAIT过多,php调用httpd子进程时有bug。上面的解决办法就是将TIME_WAIT的timeout时间减少至30s。