用户名  找回密码
 立即注册
帖子
热搜: 活动 交友 discuz
楼主: 诡谲

发一个php 攻击代码.大家注意.

[复制链接]

54

主题

720

回帖

1618

积分

金牌会员

积分
1618
发表于 2010-12-4 12:33:25 | 显示全部楼层


  当年我网站的代码可比这来劲多了 idc 封了我的网站我还没反应过来呢

回复

举报

180

主题

2193

回帖

4988

积分

论坛元老

积分
4988
发表于 2010-12-4 12:38:16 | 显示全部楼层
把  fsockopen  函数禁用了这个代码就应该失效了。
回复

举报

159

主题

983

回帖

2507

积分

金牌会员

积分
2507
发表于 2010-12-4 13:03:48 | 显示全部楼层
这玩意看不出实际意义。。。
回复

举报

714

主题

5166

回帖

1万

积分

论坛元老

积分
12524
发表于 2010-12-4 13:06:46 | 显示全部楼层
原帖由 cpuer 于 2010-12-4 13:11 发表


把  fsockopen  函数禁用了这个代码就应该失效了。


如果虚拟主机的话客户的程序可能需要用fsockopen
个人认为过滤UDP包比较好.


感谢.已经禁用了那个函数.平时没怎么注意...谢谢楼上各位.
回复

举报

39

主题

1814

回帖

3809

积分

论坛元老

积分
3809
发表于 2010-12-4 13:10:25 | 显示全部楼层
在nginx+php下面可以强行设置超时时间为30秒,到了30秒自动结束进程。
回复

举报

1542

主题

3万

回帖

8万

积分

管理员

积分
83176
发表于 2010-12-4 13:11:45 | 显示全部楼层
原帖由 netroby 于 2010-12-4 13:54 发表


在nginx+php下面可以强行设置超时时间为30秒,到了30秒自动结束进程。


我的是apache.不过我同样设置了超时时间,但这个超时时间对这个脚本是无效的.

另外,如果封了fsockopen函数,很多网站可能就不能用了.该如何解决?
回复

举报

87

主题

1458

回帖

3201

积分

论坛元老

积分
3201
发表于 2010-12-4 13:22:52 | 显示全部楼层
Oct 17 04:09:38.261791 [WARNING] [pool www] child 28393, script '/xxx/index.php' execution timed out (30.064970 sec), terminating


设置选项在php fpm里



; The timeout for serving a single request after which the worker process will
; be killed. This option should be used when the 'max_execution_time' ini option
; does not stop script execution for some reason. A value of '0' means 'off'.
; Available units: s(econds)(default), m(inutes), h(ours), or d(ays)
; Default Value: 0
request_terminate_timeout = 30
回复

举报

34

主题

985

回帖

2146

积分

金牌会员

积分
2146
发表于 2010-12-4 13:34:11 | 显示全部楼层
原帖由 domin 于 2010-12-4 13:52 发表




如果虚拟主机的话客户的程序可能需要用fsockopen
个人认为过滤UDP包比较好.


请教具体怎么弄?

回复

举报

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2010-12-4 13:35:11 | 显示全部楼层
apf 有过滤UDP包的.我去设置下.谢谢domain提醒.
回复

举报

56

主题

892

回帖

1990

积分

金牌会员

积分
1990
发表于 2010-12-4 13:54:51 | 显示全部楼层
[ol]
  • # Configure outbound (egress) accepted services. This is an optional
  • # feature; services and customized entries may be made directly to an ip's
  • # virtual net file located in the vnet/ directory.
  • #
  • # Outbound (egress) filtering is not required but makes your firewall setup
  • # complete by providing full inbound and outbound packet filtering. You can
  • # toggle outbound filtering on or off with the EGF variable. Format is comma
  • # separated and underscore separator for ranges.
  • #
  • # Example:
  • # EG_TCP_CPORTS="21,25,80,443,43"
  • # EG_UDP_CPORTS="20,21,53"
  • # EG_ICMP_TYPES="all"
  • # Outbound (egress) filtering
  • EGF="0"
  • # Common outbound (egress) TCP ports
  • EG_TCP_CPORTS="21,25,80,443,43"
  • # Common outbound (egress) UDP ports
  • EG_UDP_CPORTS="20,21,53"
  • # Common ICMP outbound (egress) types
  • # 'internals/icmp.types' for type definition; 'all' is wildcard for any
  • EG_ICMP_TYPES="all"[/ol]复制代码
  • 回复

    举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|Discuz! X

    GMT+8, 2025-1-27 10:28 , Processed in 0.028200 second(s), 6 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表