一台挂了几个很小的展示数据的系统的机器，某天前端页面打开显示异常，接口获取不到数据，登陆ssh，查看MongoDB数据库日志，居然中招勒索病毒，要0.04个BTC，那点数据根本不值这些钱，有完整备份，还是恢复备份吧。ssh端口已经改成了5位数的，密码也设置了极其复杂的，应该不是通过ssh进来的，猜测...

偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近，细看是一台给客户挂闲置服务用的，很少有人去管，拉长数据一看，CPU100%已经两个星期了，内存无异常，硬盘每1分钟会有尖状高峰，估计是有cron job有问题。 找到记录的登陆信息ssh上去，均提示密码错误...

.user.ini是lnmp文件，里面放的是网站的文件夹路径地址，目的是防止跨目录访问和文件跨目录读取，从一定意义上，保证未知PHP代码可能带来的潜在的安全性问题。 配置放在根目录 .user.ini open_basedir=/项目路径/:/tmp/...