防止本地用户用fsockopen DDOS攻击对策-php手册-php.cn

Home

php教程

php手册

防止本地用户用fsockopen DDOS攻击对策

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:04 PM

ddosfsockopenphpcodereasoncopyCountermeasuresattacklocalSource codeuseuserScriptpartprevent

原因
php脚本部分源码：

复制代码代码如下:

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);

php脚本中的 fsockopen 函数，对外部地址，通过UDP发送大量的数据包，攻击对方。

应对
可通过 php.ini ，禁用 fsockopen 函数，及使用Windows 2003的安全策略屏蔽本机的UDP端口。

禁用函数
查找到 disable_functions ，添加需禁用的函数名，如下例：

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

重启IIS后生效。

屏蔽UDP端口
将以下着色文本复制到记事本，另存为 banudp.bat 或任意名，双击运行即可。

REM 添加安全策略，名称
netsh ipsec static add policy name=我的安全策略

REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表

REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=可以 action=permit
netsh ipsec static add filteraction name=不可以 action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以

REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Windows 11 上缺少本地用户和组：如何添加它Sep 22, 2023 am 08:41 AM

“本地用户和组”实用程序内置于“计算机管理”中，可以从控制台访问，也可以独立访问。但是，一些用户发现Windows11中缺少本地用户和组。对于可以访问它的一些人来说，该消息显示，此管理单元可能不适用于此版本的Windows10。若要管理此计算机的用户帐户，请使用“控制面板”中的“用户帐户”工具。该问题已在上一次迭代Windows10中报告，并且通常是由于用户端的问题或疏忽引起的。为什么Windows11中缺少本地用户和组？您运行的是Windows家庭版，本地用户和组在专业版及更高版本上可用。活动

探索Windows 11指南：如何访问旧硬盘驱动器上的用户文件夹Sep 27, 2023 am 10:17 AM

由于权限，并不总是可以访问某些文件夹，在今天的指南中，我们将向您展示如何在Windows11上的旧硬盘驱动器上访问用户文件夹。此过程很简单，但可能需要一段时间，有时甚至数小时，具体取决于驱动器的大小，因此请格外耐心并严格按照本指南中的说明进行操作。为什么我无法访问旧硬盘上的用户文件夹？用户文件夹的所有权属于另一台电脑，因此您无法对其进行修改。除了所有权之外，您对该文件夹没有任何权限。如何打开旧硬盘上的用户文件？1.取得文件夹的所有权并更改权限找到旧的用户目录，右键单击它，然后选择属性。导航到“安

Windows 11 KB5031455无法安装，导致某些用户出现其他问题Nov 01, 2023 am 08:17 AM

Microsoft开始推出作为Windows503145511H22或更高版本的可选更新向公众KB2。这是第一个默认启用Windows11Moment4功能的更新，包括受支持区域中的WindowsCopilot、对“开始”菜单中项目的预览支持、任务栏的取消分组等。此外，它还修复了Windows11的几个错误，包括导致内存泄漏的潜在性能问题。但具有讽刺意味的是，2023年<>月的可选更新对于尝试安装更新的用户甚至已经安装更新的用户来说都是一场灾难。许多用户不会安装此Wi

PHP保存远程图片到本地后如何添加水印并保存？Jul 11, 2023 pm 11:48 PM

PHP保存远程图片到本地后如何添加水印并保存？在PHP开发中，经常会遇到需要将远程图片保存到本地的需求。而有时候，我们可能还需要在保存后的图片上添加水印以保护版权或增加额外信息。本文将介绍如何使用PHP保存远程图片到本地，并在保存后的图片上添加水印。一、保存远程图片到本地首先，我们需要使用PHP的文件操作函数将远程图片保存到本地。下面是一个简单的示例代码：&

汽水音乐本地音乐怎么添加Feb 23, 2024 pm 07:13 PM

汽水音乐本地音乐怎么添加?汽水音乐APP中可以添加自己喜爱的本地音乐，但是多数的小伙伴不知道如何添加本地音乐，接下来就是小编为用户带来的汽水音乐本地音乐添加方法图文教程，感兴趣的用户快来一起看看吧！汽水音乐使用教程汽水音乐本地音乐怎么添加1、首先打开汽水音乐APP，主页面最下方【音乐】功能专区点击;2、之后进入到播放页面，点击右下角【三个点】图标;3、最后下方展开功能栏，选择其中【下载】按钮即可添加到本地音乐。

Win11 新版画图：一键移除背景实现抠图功能Sep 15, 2023 pm 10:53 PM

微软邀请Canary和Dev频道的WindowsInsider项目成员，测试和体验新版画图（Paint）应用，最新版本号为11.2306.30.0。本次版本更新最值得关注的新功能是一键抠图功能，用户只需要点击一下，就能自动消除背景，凸显画面主体，便于用户后续操作。整个步骤非常简单，用户在新版画图应用中导入图片，然后点击工具栏上“移除背景”（removebackground）按钮，就可以删除图片中的背景，用户也可以使用矩形来选择要消除背景的区域。

TranslucentTB不起作用：如何解决Jun 06, 2023 am 08:21 AM

TranslucentTB是寻求时尚简约桌面外观的Windows11爱好者广泛使用的工具，遇到了障碍。自从发布以来Windows11内部版本22621.1344（22H2）28年2023月日，TranslucentTB对大多数用户不起作用。此错误使用户努力应对其任务栏的有限自定义选项。用户在寻求克服这一挫折的解决方案时，挫败感显而易见。在最近的Windows11更新之后，TranslucentTB无法正常工作的问题已在多个在线平台上广泛报道，包括论坛和社交媒体。用户一直在分享他们的经验，拼命寻找