最近在维护一台服务器的时候发现这台服务器CPU一直在99%到100%。

服务器上运行的网站不多，也才3个.

一开始怀疑是运行环境出了问题，于是删除了原来的小皮，重装成了宝塔。

不安装网站的时候，一切正常，一运行其中一个网站的时候，CPU就被干爆了。

找到问题的原因了，就是这一个网站引起的。

网站检测了没有病毒，在静态模式下运行也算正常，但是只要一访问后台或者动态页面，则CPU又被干爆了。基本上确定是数据库引起来的。

进到数据库发现有一个字段居然几万条数据，好几百M的大小。难怪一访问服务数据库就卡得严重。

进去看了一下数据，全是一些垃圾留言信息,而且可以看得出是注入的并非留言。

清空注入的这些垃圾信息后，一切恢复正常。

CPU基本上在10%以上。

让网站跑了几个小时之后，发现这些垃圾留言又来了6万多条。

然后查看网站日志发现，居然是之前的网站开发人员在使用帝国CMS的时候，默认的留言功能没有关闭，所以黑客可以通过默认的留言页进行批量留言，而且最可笑的是，留言居然连一个验证码都没有，只要填了内容就可以提交。

真不知道怎么会有这样粗心大意的开发人员。