- 論壇徽章:
- 0
|
|
php對外發(fā)包解決方案
針對最近php程序突發(fā)性對外發(fā)包的問題,我司特提出php對外發(fā)包解決方案,希望可以幫助服務(wù)器托管用戶和vps主機用戶解決疑難�����。
一、【php對外發(fā)包問題】
客戶說自己的vps對外發(fā)包嚴重�,我司機房人員查看監(jiān)控,截圖如下:
2012022814215742.jpg (32.93 KB, 下載次數(shù): 20)
下載附件
2012-03-02 15:54 上傳
在這樣下去客戶的機器肯定會造成ping值不穩(wěn)定�,甚至服務(wù)器崩潰。
二����、【分析問題】
經(jīng)分析發(fā)現(xiàn),這些發(fā)包的PHP程序都使用了fsockopen()這個函數(shù)��。強烈建議您修改php.ini文件���,關(guān)閉這個函數(shù)����,95%以上的程序是不需要這個函數(shù)的,個別程序如淘寶客�����、Ucenter����、部分API程序等才需要使用這個函數(shù)。如果關(guān)閉這個函數(shù)�,發(fā)包程序徹底失效,極大的增強了服務(wù)器的安全級別���。
1. 關(guān)閉這個函數(shù)的流程�����,編輯php.ini文件搜索這個文件中的“disable_functions =”����,如果這行前面有;符號的就刪除這個符號�,然后把這行修改為:
--------------------------------------------------------------------------------- disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen
修改完成后保存退出,并重啟 IIS或apache服務(wù)即可生效 �。
2. 如果您的服務(wù)器上有DedeCMS程序�,請?zhí)貏e注意檢查:
--------------------------------------------------------------------------------- /plus/config_s.php
- /plus/index.php
- /data/cache/t.php
- /data/cache/x.php
這些一般是木馬程序����,要及時刪除!
3. 請下載udpdeny.rar�,使用ip策略來阻止服務(wù)器對外發(fā)包;
4. 在星外最新版本的安全包中��,已帶有4.0版本的IP策略【下載safe包】����,您導(dǎo)入后就直接可以限制了外發(fā)的UDP包。下載這個包��,之后導(dǎo)入安全策略���。但這個策略并沒有關(guān)閉DNS端口,部分攻擊還是有效. 為了解決這個問題,你也可以調(diào)整IP策略,限制udp只能訪問特定的DNS服務(wù)器IP,如8.8.8.8,除非黑客攻擊這個IP,不然攻擊也是無效的,你可以在網(wǎng)卡DNS中設(shè)置一個你才知道的DNS IP,并且不要公開,然后調(diào)用IP策略中的udp open部分就可以解決.(打開IP策略的屬性,雙擊open,將open中的兩條udp記錄刪除任意一條,在保留的這條中,雙擊,改成 地址 從源地址 任何地址 到目標地址 "特定IP 這個IP就是設(shè)置為你自己的DNS IP,如8.8.8.8" 保存后就行了 )
|
|
免費注冊
發(fā)表于 2012-03-02 15:54
