国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊/續(xù)費(fèi)
?  域名管理
?  域名過戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊
?  代理商控制臺(tái)操作指南
?  產(chǎn)品更新日志
云虛機(jī)類
?  購買與升級(jí)
?  FTP
?  主機(jī)管理
?  技術(shù)問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機(jī)類
?  產(chǎn)品更新日志
會(huì)員類
?  會(huì)員注冊
?  信息修改
?  忘記密碼
?  賬戶實(shí)名認(rèn)證
?  產(chǎn)品更新日志
財(cái)務(wù)類
?  后付費(fèi)計(jì)費(fèi)
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領(lǐng)
?  退款問題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號(hào)
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護(hù)
?  云數(shù)據(jù)庫
?  云產(chǎn)品運(yùn)維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對(duì)象存儲(chǔ) S3
?  網(wǎng)絡(luò)
資料下載
新手上路

關(guān)于服務(wù)器頻繁內(nèi)網(wǎng)攻的處理方法

  • 作者:新網(wǎng)
  • 文章來源:新網(wǎng)
  • 點(diǎn)擊數(shù):100
  • 更新時(shí)間:2011-10-26 14:35:03
請(qǐng)你上服務(wù)器手工運(yùn)行以下補(bǔ)丁程序:
1. 打開附件:udp.rar(點(diǎn)擊下載)
2. 解壓后修改:chgdns.vbs 將Const T_NEWDNS記錄修改成服務(wù)器所用的DNS
3. 解壓后雙擊"udp.bat"即可自動(dòng)創(chuàng)建安全規(guī)則。
若要核實(shí)安全規(guī)則是否創(chuàng)建成功,您可點(diǎn)擊開始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”則表明安全策略創(chuàng)建成功, 若您是Linux主機(jī),請(qǐng)使用iptables自行創(chuàng)建相關(guān)規(guī)則。
特別提醒:因?yàn)椴《緦?duì)網(wǎng)絡(luò)影響很大,特別是用了dede CMS系統(tǒng)的,更要注意,最近90%攻擊源來自這個(gè)系統(tǒng),他有個(gè)漏洞已公開可上傳腳本木馬.
防止php木馬
1、防止跳出web目錄
  首先修改httpd.conf,如果你只允許你的php腳本程序在web目錄里操作,還可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那么在httpd.conf里加上這么幾行:
  php_admin_value open_basedir /usr/local/apache
/htdocs
  這樣,如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會(huì)被允許,如果錯(cuò)誤顯示打開的話會(huì)提示這樣的錯(cuò)誤:
  Warning: open_basedir restriction in effect. File is in wrong directory in
  /usr/local/apache/htdocs/open.php on line 4
  等等。
  2、防止php木馬執(zhí)行webshell
  打開safe_mode,
  在,php.ini中設(shè)置
  disable_functions= passthru,exec,shell_exec,system
  二者選一即可,也可都選
  3、防止php木馬讀寫文件目錄
  在php.ini中的
  disable_functions= passthru,exec,shell_exec,system
防內(nèi)網(wǎng)攻擊
disable_functions= passthru,exec,shell_exec,system,stream_socket_server,fsocket,fsockopen
  后面加上php處理文件的函數(shù)
  主要有
  fopen,mkdir,rmdir,chmod,unlink,dir
  fopen,fread,fclose,fwrite,file_exists
  closedir,is_dir,readdir.opendir
  fileperms.copy,unlink,delfile
  即成為
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile
PHP腳本DDOS攻擊的原因及php腳本部分源碼:
1. $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
2. if($fp){
3. fwrite($fp, $out);
4. fclose($fp);
php腳本中的 fsockopen 函數(shù),對(duì)外部地址,通過UDP發(fā)送大量的數(shù)據(jù)包,攻擊對(duì)方。
解決方案:可通過 php.ini ,禁用 fsockopen 函數(shù),及使用Windows 2003的 安全策略 屏蔽本機(jī)的UDP端口。
1、禁用 fsockopen 函數(shù) 。
查找到 disable_functions ,添加需禁用的函數(shù)名,如下:
1. passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,
2. readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
重啟IIS后即可生效。
防UDP 等對(duì)外攻擊,可以使用下面的代碼。
disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
  以上操作可完全阻止php木馬,但是利用文本數(shù)據(jù)庫的那些東西就都不能用了。
  如果是在windos平臺(tái)下搭建的apache我們還需要注意一點(diǎn),apache默認(rèn)運(yùn)行是system權(quán)限,我們可以給apache降降權(quán)限。
  net user apache fuckmicrosoft /add
  net localgroup users apache /del
  我們建立了一個(gè)不屬于任何組的用戶apche。
  我們打開計(jì)算機(jī)管理器,選服務(wù),點(diǎn)apache服務(wù)的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務(wù),這樣,apache就在低權(quán)限下運(yùn)行了。

主機(jī)管理

免費(fèi)咨詢獲取折扣

Loading