Wordpress 绝对路径暴露怎么处理?数据库还经常吊链子

2017-07-07 21:43:29 +08:00
 zwillhill

用工具扫了下别人的,输出如下:

<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->

已经检测完毕

然后扫描了下自己的,就密密麻麻出来一堆。看上面的日志应该是通过 nginx 来设置? 网上搜了几个选项似乎没起作用

主机环境:LNMP

另外,主机用的 1g 内存 ecs (最低配),数据库动不动就失联,日志提示内存不足,装了 memcached,innodbbuffer 之前默认是 128,修改成 32 好了几天又不行了——没流量的新站,自己把自己玩挂啦。

xshell 重启数据库还起不来,得重启服务器

3488 次点击
所在节点    问与答
31 条回复
UnisandK
2017-07-07 22:05:44 +08:00
1G 内存你还用 memcached
akira
2017-07-07 22:27:06 +08:00
之前在低配服务器上面装 wp 有遇到同样的情况,检查后发现是 wp 默认有个定时任务, 但是那个的 sql 写的超级烂, 要自己处理下才行。

至于防止直接访问特定目录,那个在其他目录做下禁止访问就好了呀
zwillhill
2017-07-07 22:27:46 +08:00
@UnisandK 不懂啊,网上说能减缓数据库压力就装了
zwillhill
2017-07-07 22:29:24 +08:00
@akira 直接访问都是访问不到的。但是工具能扫出来。猜测得是用户分组啊、分配权限什么的
DoraJDJ
2017-07-07 22:29:42 +08:00
@zwillhill 内存不足的情况下用这种使用内存的缓存系统搞不好会造成负效果,最好了解服务器的实际情况再考虑用哪种缓存,甚至完全不用。
zwillhill
2017-07-07 22:47:46 +08:00
@DoraJDJ 就是跑 wordpress,修改主题或者插件时自己就挂了——主题也不是 the 7 那种复杂的。
lun10439547
2017-07-07 22:48:01 +08:00
网站静态化,利用反代,插件的效果差的要死!
ivmm
2017-07-07 23:29:58 +08:00
AD 一波 WP 优化教程: https://www.mf8.biz/the-guide-for-wordpress-ubuntu/ 还请指正
msg7086
2017-07-07 23:50:33 +08:00
innodb 环境下记得看自己有没有开 swap。
zwillhill
2017-07-08 00:23:32 +08:00
@msg7086 不知该开吗?之前试着弄了 1g swap,没配置好又删掉了
msg7086
2017-07-08 00:42:56 +08:00
@zwillhill 要开的,否则进程的提交请求会不足,可能会被内核杀掉。
snnn
2017-07-08 00:46:10 +08:00
@msg7086 对啊,所以要先看为什么内存不足,哪里配错了
而不是盲目靠 swap 解决问题
falcon05
2017-07-08 00:49:16 +08:00
开个 w3tc 或者 wp supercache 插件,PHP 模式就够用,能极大减少数据库压力。
msg7086
2017-07-08 00:55:36 +08:00
@snnn 内存不足并不一定是因为配错了。
innodb 不吃内存而吃内存提交,这是一个广泛存在的问题,需要靠开 swap 增加内存提交总量解决。
楼主说的日志里已经有内存不足的提示,并且服务起不来,很可能是内存提交炸裂,增加 swap 或者增加内存都是最直接的尝试方法,何来盲目一说。

现代的软件就是会比以前的吃更多的内存,要不然我们就得全听比尔盖子的,用 640KB 内存去了。
gdtv
2017-07-08 01:23:03 +08:00
用什么工具扫的?我也想扫下我自己的。
zwillhill
2017-07-08 09:38:58 +08:00
@falcon05 wp supercache 一直都有装,不过刚才检查了下提示页面不相符,装 memcached 之前都正常
@msg7086 感谢热心回复!回头试试
@gdtv 关键字就在标题上
zwillhill
2017-07-08 09:57:04 +08:00
@ivmm 网站速度不错,请问目录怎么设置?扫描器显示
```
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
```
ivmm
2017-07-08 10:17:48 +08:00
@zwillhill

目录怎么设置,没 get 到意思
snnn
2017-07-08 10:50:34 +08:00
@msg7086 拿 swap 跑数据库你也是个人才
zwillhill
2017-07-08 11:09:23 +08:00
@ivmm 网站目录是不是需要设置不同用户什么的,我的网站扫描器扫出来就一堆路径,你这个和主贴里差不多。
@snnn 说个有效建议呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/373824

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX