PHP DDo は、私のサーバーの php.ini で、allow_url_fopen = On という設定を使用するサーバーですが、多くの Web サイトでは、allow_url_fopen 関数を使用する必要があります。PHP の DDo メソッドについて、いくつかの防御策を紹介します。まずはphpのddosコード
コードをコピー | |
$パケット = 0;
$ip = $_GET['ip'];
$rand = $_GET['ポート']
set_time_limit(0);
ignore_user_abort(FALSE);
休憩 | 1.php.iniを開きます
プログラムごとに機能要件が異なるため、無効にする必要がある機能を追加または削除するようお客様にお願いします。
disable_functions を見つけて、先頭の「;」を削除し、等号の後に追加します。
コードは次のとおりです
コードをコピー
phpinfo、passthru、exec、system、popen、chroot、escapeshellcmd、escapeshellarg、shell_exec、proc_open、
3.PHP実行タイムアウトを設定する プログラムが終了していないのに最大実行時間に達した場合は強制停止しますので、必要に応じて時間を調整してください。 max_execution_time を見つけて、前の「;」を削除し、等号の後に正の整数を追加します。単位は秒です (例: 30)。 4. アップロードディレクトリのPHP実行権限を無効にするサーバーには、IIS、Apache、Nginx の 3 種類があります。具体的な手順は書きません。参考までに、次のリンクを示します。 iisとApacheでディレクトリスクリプトの実行許可を解除する方法:http://www.bKjia.c0m/sys/Windows/46232.htm 5. 非常に暴力的な方法です PHP の実行を直接禁止する理由は、多くのサイトが静的 Web ページを生成または管理するたびに手動で PHP の実行権限を開く必要があるためです。具体的な方法については、この方法を参照してください。 4 6. ユーザーセンターを閉じる 例えば、dede などの cms にはユーザーセンターがあり、そこにアップロードする場所がたくさんあります。おそらくこれが問題です。 7. 管理者ディレクトリを変更します すべてのプログラムに適しているわけではないため、この方法については詳しく説明しません。 8. デフォルトの管理アカウントを変更します 多くの人は admin の使用に慣れていますが、プログラムに抜け穴がある場合、admin のパスワードは推測されやすいため、admin を別のログイン名に変更することをお勧めします。 9. 複雑で覚えやすいパスワード Windows/Linux システム ユーザーであっても、Web サイト管理者アカウントであっても、123hai@tang@ のような推測しにくいパスワードを設定する必要があります。 DDoS 攻撃を防ぐために PHP コードを添付します
iis 防止 php ddos 占完网络带宽与服务器资源解决方法 |