针对php脚本(织梦DEDECMS)对外发包的php ddos攻击几种处理方法
VPS或服务器出现流量占用高,经常网站打不开,ping也掉包,经检测后发现流量占用异常。且客户使用的是php脚本程序。
原因如下:
1、使用php的程序,例如一些开源程序,比如织梦dedecms,帝国cms及DZ论坛程序,因为对放开源的,所以经常会爆出些漏洞,如果客户自己不及时做好安全处理,很容易被黑客利用进行php挂马攻击,被黑客圈养成一批批的小僵尸。用于攻击别人。
2、服务器特别是iis建站的时候,没有设置下WEB网站的权限。容易被人利用程序漏洞,进行webshell的提权入侵。所以尽量对网站的程序目录层次进行写入和读取的权限设置。
常用解决办法如下:
第一:进入php.ini修改以下参数
allow_url_fopen = Off 设置为OFF
extension=php_sockets.dll
改成
;extension=php_sockets.dll
第二:禁用sockes函数和限制时间。
1,把set_time_limit函数禁用。
2,启用PHP的安全模式(safe_mode=on)
同时也可以禁用fsockopen函数,也可以在disable_functions = 后加入 fsockopen禁用。