php對外發包解決方案(導致w3wp.exe很佔cpu)

零三鄧何芯桃379發表於2019-05-24

針對最近php程式突發性對外發包的問題,我司特提出php對外發包解決方案,希望可以幫助伺服器託管使用者和vps主機使用者解決疑難

一、php對外發包問題

客戶說自己的vps對外發包嚴重,我司機房人員檢視監控,截圖如下:

在這樣下去客戶的機器肯定會造成ping值不穩定,甚至伺服器崩潰。

二、分析問題

經分析發現,這些發包的PHP程式都使用了fsockopen()這個函式。強烈建議您修改php.ini檔案,關閉這個函式,95%以上的程式是不需要這個函式的,個別程式如淘寶客、Ucenter、嬰兒起名部分API程式等才需要使用這個函式。如果關閉這個函式,發包程式徹底失效,極大的增強了伺服器的安全級別。

關閉這個函式的流程,編輯php.ini檔案搜尋這個檔案中的“disable_functions =”,如果這行前面有;符號的就刪除這個符號,然後把這行修改為:

複製程式碼 程式碼如下:

disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen

修改完成後儲存退出,並重啟 IIS或apache服務即可生效 。

2. 如果您的伺服器上有DedeCMS程式,請特別注意檢查:

複製程式碼 程式碼如下:

/plus/config_s.php

/plus/index.php

/data/cache/t.php

/data/cache/x.php

這些一般是木馬程式,要及時刪除!

3. 請下載udpdeny.rar,使用ip策略來阻止伺服器對外發包;

4. 在星外最新版本的安全包中,已帶有4.0版本的IP策略【下載safe包】,您匯入後就直接可以限制了外發的UDP包。下載這個包,之後匯入安全策略。但這個策略並沒有關閉DNS埠,部分攻擊還是有效. 為了解決這個問題,你也可以調整IP策略,限制udp只能訪問特定的DNS伺服器IP,如8.8.8.8,除非駭客攻擊這個IP,不然攻擊也是無效的,你可以在網路卡DNS中設定一個你才知道的DNS IP,並且不要公開,然後呼叫IP策略中的udp open部分就可以解決.(開啟IP策略的屬性,雙擊open,將open中的兩條udp記錄刪除任意一條,在保留的這條中,雙擊,改成 地址 從源地址 任何地址 到目標地址 “特定IP 這個IP就是設定為你自己的DNS IP,如8.8.8.8” 儲存後就行了 )

以前我司寫過一個較全面的文章,你可以參考php對外發包引發伺服器崩潰的終極解決方法這篇文章,希望可以給予你幫助


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2645385/,如需轉載,請註明出處,否則將追究法律責任。

相關文章