新安数据

您的当前位置:网站首页 » 帮助中心» 云主机相关

针对php脚本(织梦DEDECMS)对外发包的php ddos攻击几种处理方法

来源:新安数据类型:帮助文件 更新:2013-8-2 点击:99928

VPS或服务器出现流量占用高,经常网站打不开,ping也掉包,经检测后发现流量占用异常。且客户使用的是php脚本程序。
原因如下:
1、使用php的程序,例如一些开源程序,比如织梦dedecms,帝国cms及DZ论坛程序,因为对放开源的,所以经常会爆出些漏洞,如果客户自己不及时做好安全处理,很容易被黑客利用进行php挂马攻击,被黑客圈养成一批批的小僵尸。用于攻击别人。
2、服务器特别是iis建站的时候,没有设置下WEB网站的权限。容易被人利用程序漏洞,进行webshell的提权入侵。所以尽量对网站的程序目录层次进行写入和读取的权限设置。


常用解决办法如下:
第一:进入php.ini修改以下参数

allow_url_fopen = Off  设置为OFF
extension=php_sockets.dll
改成
;extension=php_sockets.dll

第二:禁用sockes函数和限制时间。

 

1,把set_time_limit函数禁用。
2,启用PHP的安全模式(safe_mode=on)

同时也可以禁用fsockopen函数,也可以在disable_functions = 后加入 fsockopen禁用。

我们很乐意帮助您!请联系在线客服或致电我们。7×24小时客服热线: 0551-62886237