著者が長年行ってきた仕事は、基本的に会社の PHP プログラムの開発と複数の CentOS サーバーの保守です。その中で、あえて攻撃に対処するための一連の小さな手段をまとめました。私の秘密を隠してみんなにシェアしてください!
まずサーバーの設定について説明します。サーバーは光ファイバーケーブルに直接接続されており、各サーバーは独自の固定 IP を持っています。ネットワーク カードは、外部固定 IP を持つことに加えて、同じ内部ネットワークにも属します。これらの 7 つの固定 IP は、ルーティング機能を備えたハードウェア ファイアウォールを通じて分散され、残りはポート 80 のみに開きます。サーバーは基本的にすべてオフになっており、Windows は 1 つだけです。すべての CentO は、リモート管理中に、LAN 上の Windows サーバーに接続するためにいくつかの特別な手段を使用します。この設定は非常に面倒ですが、各サーバーのファイアウォールは非常に安全であることを付け加えておきます。サーバーが設定されている 特定のイントラネット IP に対してのみ片方向 SSH 接続を許可するルールを設定した後、この設定は非常に面倒です。母親のいない子供にとっては長くなるので、説明しません。とても長いです。)
この場合、80 を開くだけで何が攻撃されるのかと疑問に思うかもしれませんが、実際にはそうではありません。まず、ある企業は nginx を麻痺させるために Webbench ストレス テスト ツールをよく使用します。このプログラムは以前に彼らによって開発されたものであるため、方法はありません。はい、彼らは、このプログラムが実行時に大量の CPU リソースを消費することを知っています。第二に、本土の多くのネチズンは、管理者の推測など、このプログラムの潜在的な抜け穴について推測しています。バックエンドの入り口、サーバー上に Web サイトのバックアップの圧縮ファイルがあるかどうかを推測するなど。待て、それらのアクセス方法はすべてポート 80 を対象としています。特定の対策を講じないと、Nginx が麻痺してエラー 500 またはエラー 502 が発生することがよくあります。そうした推測の害についてはこれ以上言う必要はありませんが、上記の多くの非友好的な訪問者に対して、著者はいくつかの首を絞める方法を使わざるを得ませんでした。
実際、方法は複雑ではありません。まず、PHP を使用して訪問者のアクセス意図を取得し、相手の意図が邪悪であり、ブロック条件を満たしている場合は、PHP を使用して自動的に作成します。 .sh このようなファイルの内容は、Linux ファイアウォール ルールを書き換えるために使用されます (もちろん、ハードウェア ファイアウォール ルールを書き換えることもできますが、面倒なので怠けましょう!)。この .sh ファイルの属性を変更し、所有者は実行を許可し、Linux crontab を使用してこの .sh を取得して実行し、ブロック ルールをファイアウォールに書き込み、作者に電子メールを送信して、ある不運な男がブロックされたことを知らせます。
私のやり方は次のとおりです:
リーリー質問を投稿した後、一部のネチズンから「特別な手段このサーバーが配置されているLAN上のWindowsオペレーティングシステムサーバーに接続する」という質問がありましたが、この文の特別な手段とは一体何ですか?簡単に話しましょう。あまり話すと駄目になると思います。まず、会社の Web サイトのバックエンド管理にログインし、3389 を開くリクエストを送信します。バックエンドを終了すると、Linux サーバーはリクエスト (ini ファイルのみ) を受け取り、このファイルを smb 経由で Windows サーバーにスローし、その Windows サーバー上にあるかどうかをスキャンします。要求がある場合、監視端末はハードウェア ファイアウォールの設定を変更し、マップされたポート 3389 を開きます (この時点では、この Windows では 65525 のポートが 3389 にマップされています)。サーバーは 3389 メソッドを使用して (リクエストから送信されます。3389 を開くには約 1 分しかかかりません)、唯一注意すべき点は、3389 接続が確立された後に 3389 を閉じるリクエストを自動的に作成するように、gpedit の設定を変更する必要があることです。これで残りは完了です。マッピングされたポート 3389 を閉じるのを監視プログラムに依頼してください。
上記について、PHP について友達とコミュニケーションを取りたい場合は、私の QQ グループ (223494678) に参加してください。コミュニケーションを通じてのみ成長できると信じています。:)
PHPの現在のステータス:Web開発動向を見てくださいApr 13, 2025 am 12:20 AMPHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1)PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2)パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3)PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4)クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。
PHP対その他の言語:比較Apr 13, 2025 am 12:19 AMPHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。
PHP対Python:コア機能と機能Apr 13, 2025 am 12:16 AMPHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。
PHP:Web開発の重要な言語Apr 13, 2025 am 12:08 AMPHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7
PHP:多くのウェブサイトの基礎Apr 13, 2025 am 12:07 AMPHPが多くのWebサイトよりも優先テクノロジースタックである理由には、その使いやすさ、強力なコミュニティサポート、広範な使用が含まれます。 1)初心者に適した学習と使用が簡単です。 2)巨大な開発者コミュニティと豊富なリソースを持っています。 3)WordPress、Drupal、その他のプラットフォームで広く使用されています。 4)Webサーバーとしっかりと統合して、開発の展開を簡素化します。
誇大広告を超えて:今日のPHPの役割の評価Apr 12, 2025 am 12:17 AMPHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1)PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2)動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3)PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。
PHPの弱い参照は何ですか、そしていつ有用ですか?Apr 12, 2025 am 12:13 AMPHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。
PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj(...)構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
WebStorm Mac版
便利なJavaScript開発ツール
