设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Gentoo Linux [已解决][求助]apache2的CPU占用高,log显示服务器本机 ...
12下一页
返回列表 发新帖
查看: 1948|回复: 11

[已解决][求助]apache2的CPU占用高,log显示服务器本机连续访问。

[复制链接]
发表于 2007-11-28 10:01:04 | 显示全部楼层 |阅读模式

  2. #tail /var/log/apache2/access_log
  3. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:18 +0800] "GET /blog/ HTTP/1.0" 200 17599
  4. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:17 +0800] "GET /blog/ HTTP/1.0" 200 17599
  5. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:18 +0800] "GET /blog/ HTTP/1.0" 200 57532
  6. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:17 +0800] "GET /blog/ HTTP/1.0" 200 17599
  7. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:19 +0800] "GET /blog/ HTTP/1.0" 200 8067
  8. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:19 +0800] "GET /blog/ HTTP/1.0" 200 44581
  9. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:17 +0800] "GET /blog/ HTTP/1.0" 200 35459
  10. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:17 +0800] "GET /blog/ HTTP/1.0" 200 35459
  11. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:18 +0800] "GET /blog/ HTTP/1.0" 200 17599
  12. xxx.xxx.xxx.xxx - - [28/Nov/2007:10:06:18 +0800] "GET /blog/ HTTP/1.0" 200 56234
复制代码

xxx.xxx.xxx.xxx 为服务器本机ip,但不是127.0.0.1。
回复

使用道具 举报

zhllg
发表于 2007-11-28 12:48:53 | 显示全部楼层
wireshark抓包啊
回复 支持 反对

使用道具 举报

Yuri
发表于 2007-11-28 17:32:43 | 显示全部楼层
Post by zhllg;1788735
wireshark抓包啊


估计他服务器上没有X,用tcpdump吧,估计是高级dos,太牛了。
可以用iptables加一条anti sportfish的策略,就是地址别乱来。
回复 支持 反对

使用道具 举报

zhllg
发表于 2007-11-28 17:56:23 | 显示全部楼层
把ip包头的原地址改成了目的地址,也就是他的服务器了?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-28 19:36:34 | 显示全部楼层
wireshark访问eth0要调哪的权限?
/dev下没有net也没有eth0。
我总不能老用root运行它吧。

tcpdump -i lo 'port 80' -n 也不错。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-28 19:58:59 | 显示全部楼层
我在lo 上抓到那些包了。eth0上没有port=80的。
可原因是啥?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-28 20:08:47 | 显示全部楼层
有5001与44177  ,502xx与80, 两对通信。
如何判断是那些进程监听这些端口?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-28 22:30:27 | 显示全部楼层
netstat -p 竟然告诉我是apache2在连自己。
      <IfModule mpm_peruser_module>
                ServerEnvironment apache apache
        </IfModule>
会和它有关吗?

我刚把它去掉了。
#cat /etc/apache2/vhosts.d/00_wiki_blog.conf |grep \# -v

<IfDefine DEFAULT_VHOST>
Listen 80
NameVirtualHost *:80
<VirtualHost *:80>
        Include /etc/apache2/vhosts.d/default_vhost.include
        DocumentRoot /var/www/galaxy/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from xxx.xxx.xxx.0/255.255.255.0 ::1/128 xxx.xxx.xxx.0/255.255.255.0
        </Directory>

        Alias /wikiold/ "/biology/xxxwww/apache2/wiki/"
        <Directory /biology/xxxwww/apache2/wiki/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>
</IfDefine>
回复 支持 反对

使用道具 举报

发表于 2007-11-29 14:21:53 | 显示全部楼层
随便猜测,会不会你服务器上有php环境?
会不会; allow_url_fopen 或者allow_url_include 开着,然后某个下载程序fopen用80读取本地文件?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-29 18:43:19 | 显示全部楼层
/etc/php/apache2-php5/php.ini 中这2项都是off。
我就有mediawiki 和 wordpress 2个东西在运行。
php5.2.5 MySQL5.0.44-r2  PostgreSQL8.2.5 apache2.2.6

这种问题要如何处理?好像没听说调试php的……
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表