汇款方式 您的位置 》 帮助中心 > 阿里云主机如何解决PHPDOS被关闭的问题
阿里云主机如何解决PHPDOS被关闭的问题
时间:2013-07-08 08:30 来源:未知 责任编辑:小维
最近有一些客户因为没有处理dedecms织梦系统的网站漏洞,导致PHPDOS,然后被万网强制关闭阿里云主机或者翔云主机,影响到网站的运营,因为PHPDOS攻击会导致服务器机房带宽耗尽,影响整个网络,所以万网不得不关闭有问题的站点,那么我们如何处理这个问题呢。
然后还要配置一下服务器的防火墙之类的,以免被黑客入侵后,修改这些参数再次启动这些功能,导致问题的再次出现
表现特征: 一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.
解决办法:
禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS
如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.
另外,对于没加密的php攻击代码,还可以用以下办法处理:
1.在IP策略,或防火墙中,禁止所有udp向外发送
2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词
然后还要配置一下服务器的防火墙之类的,以免被黑客入侵后,修改这些参数再次启动这些功能,导致问题的再次出现
产品中心
热点问题
最新文章