發(fā)包函數(shù)

前一段時(shí)間公司在美國(guó)的服務(wù)器經(jīng)常性的流量很大，后來(lái)查了一下服務(wù)器被植入木馬了，立馬清理木馬，好了幾天又出現(xiàn)同樣的問(wèn)題了，接著清，由于這個(gè)服務(wù)器我接手的時(shí)候很多安全措施就沒(méi)有做，php網(wǎng)站好多都是同時(shí)直接開(kāi)放的寫(xiě)入執(zhí)行權(quán)限，由于這個(gè)服務(wù)器上放著200多個(gè)客戶站，因此又不能在短時(shí)間內(nèi)整理好，就想肯定有一個(gè)php函數(shù)用來(lái)進(jìn)行發(fā)包的，沒(méi)有好的辦法那就去百度吧，看到了下面這篇文章，禁用了fsockopen這個(gè)函數(shù)后果然向外發(fā)包的問(wèn)題解決了，接下來(lái)就是苦了活了，一個(gè)一個(gè)網(wǎng)站設(shè)置權(quán)限。

針對(duì)最近phpddos攻擊程序比較惡劣，php程序突發(fā)性對(duì)外發(fā)包攻擊的問(wèn)題，我們研究了一下如何解決服務(wù)器對(duì)外發(fā)包的解決方法：
在發(fā)包的時(shí)候服務(wù)器肯定會(huì)出現(xiàn)ping值丟包,CPU爆滿的現(xiàn)象甚至服務(wù)器可能會(huì)出現(xiàn)崩潰。

因?yàn)閜hp木馬造成服務(wù)器對(duì)外發(fā)包的防范措施和解決方法解決方法：
經(jīng)分析發(fā)現(xiàn)，這些發(fā)包的PHP程序都使用了fsockopen這個(gè)函數(shù)來(lái)進(jìn)行發(fā)包的。所以黑客學(xué)習(xí)基地建議您修改php.ini文件，關(guān)閉這個(gè)函數(shù)，95%以上的程序是不需要這個(gè)函數(shù)的，個(gè)別程序如淘寶客、
Ucenter、部分API程序等才需要使用這個(gè)函數(shù)。如果關(guān)閉這個(gè)函數(shù)，發(fā)包程序就徹底失效，極大的增強(qiáng)了服務(wù)器的安全級(jí)別和性能。
1.關(guān)閉這個(gè)函數(shù)的方法，編輯php.ini文件搜索這個(gè)文件中的“disable_functions=”，如果這行前面有;符號(hào)的就刪除這個(gè)符號(hào)，然后把這行修改為：
disable_functions=popen,exec,passthru,system,fsockopen,pfsockopen
修改完成后保存退出，并重啟IIS或apache服務(wù)即可生效。
2.如果您的服務(wù)器上有DedeCMS程序，請(qǐng)?zhí)貏e注意檢查一下文件是否存在：
/plus/config_s.php
/plus/index.php
/data/cache/t.php
/data/cache/x.php
這些一般是ddos的木馬程序，要及時(shí)刪除
防止PHPDDOS發(fā)包的方法
if){
fputs;
$fp=fsockopen;
if
{
$fp=fsockopen;
或者：
fsockopen;//這就是利用fsockopen函數(shù)進(jìn)行發(fā)包攻擊
既然是用fsockopen請(qǐng)求外部，那就不讓他請(qǐng)求
php.ini里設(shè)置
allow_url_fopen=Off
如果這樣他還是能發(fā)包
extension=php_sockets.dll
改成
;extension=php_sockets.dll
重啟APACHE、IIS、NGINX
這樣就可以防止PHPDDOS發(fā)包了
查找被添加的木馬文件方法：
進(jìn)入C:\WINDOWS\system32\LogFiles\HTTPERR打開(kāi)最新的日志然后搜索port
如果能搜索到訪問(wèn)記錄那就可以找到是哪個(gè)站中了木馬對(duì)外發(fā)包刪除掉木馬文件以后，
網(wǎng)上有不少解決方法是限制php中使用的函數(shù)，但是怕客戶網(wǎng)站有使用到那些函數(shù)。
最后設(shè)置了策略，阻止了udp協(xié)議的進(jìn)出。

Tags：發(fā)包函數(shù)，解決php服務(wù)器向外發(fā)包攻擊其它服務(wù)器

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。