ローカルユーザーが fsockopen を使用して DDOS 攻撃を実行できないようにするための対策

ホームページ

バックエンド開発

PHPチュートリアル

ローカルユーザーが fsockopen を使用して DDOS 攻撃を実行できないようにするための対策_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:23 PM

ddosfsockopenphpコード理由コピー対策攻撃地元ソースコード使用ユーザー脚本一部防ぐ

理由
PHP スクリプト部分のソースコード:

コードをコピーコードは次のとおりです:

 
$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5) ; 
if( $fp){ 
fwrite($fp, $out); 
fclose($fp) 

PHP スクリプトの fsockopen 関数は、UDP を介して外部アドレスに大量のデータパケットを送信します。相手。

対処法
php.ini を渡し、fsockopen 関数を無効にし、Windows 2003 セキュリティポリシーを使用してマシンの UDP ポートをブロックすることができます。

関数を無効にする
次の例のように、disable_functions を見つけて無効にする関数名を追加します:

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore, dl,pfsockopen 、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsocket、fsockopen

は、IIS の再起動後に有効になります。

UDP ポートをブロックする
次の色付きのテキストをメモ帳にコピーし、banudp.bat または任意の名前で保存し、ダブルクリックして実行します。

REM セキュリティポリシー、名前を追加します
netsh ipsec static add ポリシー name=私のセキュリティポリシー

REM IP フィルターリストを追加します
netsh ipsec static add filterlist name=allow list
netsh ipsec static add filterlist name=deny list

REM Add IP フィルターリストにフィルターします (インターネットアクセスを許可します)
netsh ipsec static add filter filterlist=allow list srcaddr=me dstaddr=any description=dns access protocol=udp Mirrored=yes dstport=53

REM IP フィルターリストにフィルターを追加します (許可されません)他のユーザーのアクセスを許可します)
netsh ipsec static add filter filterlist=deny list srcaddr=any dstaddr=me description=誰でもアクセスできますprotocol=udp Mirrored=yes

REM フィルター追加操作
netsh ipsec static add filteraction name=Yes action=許可
netsh ipsec static add filteraction name=No action=block

REM IPSec ポリシー、フィルターリスト、およびフィルターアクションルールを指定するリンクを作成します (セキュリティポリシーにルールを追加します)
netsh ipsec static add rules name=allowrulepolicy=私のセキュリティポリシー filterlist=許可リスト filteraction=can
netsh ipsec 静的追加ルール名=拒否ルールポリシー=私のセキュリティポリシー filterlist=拒否リスト filteraction=cannot

REM アクティブ化してくださいセキュリティポリシー
netsh ipsec 静的設定ポリシー名=私のセキュリティポリシー割り当て=y

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。