设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 技术交流分享 Web技术 发一个php 攻击代码.大家注意.
123下一页
返回列表 发新帖
楼主: 诡谲

发一个php 攻击代码.大家注意.

[复制链接]
狒狒

54

主题

723

回帖

1626

积分

金牌会员

积分
1626
发表于 2010-12-4 12:33:25 | 显示全部楼层


  当年我网站的代码可比这来劲多了 idc 封了我的网站我还没反应过来呢

回复

使用道具 举报

cxm

181

主题

2208

回帖

5025

积分

论坛元老

积分
5025
发表于 2010-12-4 12:38:16 | 显示全部楼层
把  fsockopen  函数禁用了这个代码就应该失效了。
回复

使用道具 举报

coollyct

172

主题

1117

回帖

2848

积分

金牌会员

积分
2848
发表于 2010-12-4 13:03:48 | 显示全部楼层
这玩意看不出实际意义。。。
回复

使用道具 举报

Administrator

716

主题

5176

回帖

1万

积分

论坛元老

积分
12556
发表于 2010-12-4 13:06:46 | 显示全部楼层
原帖由 cpuer 于 2010-12-4 13:11 发表


把  fsockopen  函数禁用了这个代码就应该失效了。

如果虚拟主机的话客户的程序可能需要用fsockopen
个人认为过滤UDP包比较好.


感谢.已经禁用了那个函数.平时没怎么注意...谢谢楼上各位.
回复

使用道具 举报

moto72

39

主题

1906

回帖

4013

积分

论坛元老

积分
4013
发表于 2010-12-4 13:10:25 | 显示全部楼层
在nginx+php下面可以强行设置超时时间为30秒,到了30秒自动结束进程。
回复

使用道具 举报

cpuer

1556

主题

3万

回帖

8万

积分

管理员

积分
84464
发表于 2010-12-4 13:11:45 | 显示全部楼层
原帖由 netroby 于 2010-12-4 13:54 发表


在nginx+php下面可以强行设置超时时间为30秒,到了30秒自动结束进程。

我的是apache.不过我同样设置了超时时间,但这个超时时间对这个脚本是无效的.

另外,如果封了fsockopen函数,很多网站可能就不能用了.该如何解决?
回复

使用道具 举报

jiangchunlin

89

主题

1464

回帖

3223

积分

论坛元老

积分
3223
发表于 2010-12-4 13:22:52 | 显示全部楼层
Oct 17 04:09:38.261791 [WARNING] [pool www] child 28393, script '/xxx/index.php' execution timed out (30.064970 sec), terminating


设置选项在php fpm里



; The timeout for serving a single request after which the worker process will
; be killed. This option should be used when the 'max_execution_time' ini option
; does not stop script execution for some reason. A value of '0' means 'off'.
; Available units: s(econds)(default), m(inutes), h(ours), or d(ays)
; Default Value: 0
request_terminate_timeout = 30
回复

使用道具 举报

greensnow

39

主题

1207

回帖

2693

积分

金牌会员

积分
2693
发表于 2010-12-4 13:34:11 | 显示全部楼层
原帖由 domin 于 2010-12-4 13:52 发表




如果虚拟主机的话客户的程序可能需要用fsockopen
个人认为过滤UDP包比较好.

请教具体怎么弄?

回复

使用道具 举报

domin诡谲

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2010-12-4 13:35:11 | 显示全部楼层
apf 有过滤UDP包的.我去设置下.谢谢domain提醒.
回复

使用道具 举报

netroby

57

主题

895

回帖

2001

积分

金牌会员

积分
2001
发表于 2010-12-4 13:54:51 | 显示全部楼层
[ol]
  • # Configure outbound (egress) accepted services. This is an optional
  • # feature; services and customized entries may be made directly to an ip's
  • # virtual net file located in the vnet/ directory.
  • #
  • # Outbound (egress) filtering is not required but makes your firewall setup
  • # complete by providing full inbound and outbound packet filtering. You can
  • # toggle outbound filtering on or off with the EGF variable. Format is comma
  • # separated and underscore separator for ranges.
  • #
  • # Example:
  • # EG_TCP_CPORTS="21,25,80,443,43"
  • # EG_UDP_CPORTS="20,21,53"
  • # EG_ICMP_TYPES="all"
  • # Outbound (egress) filtering
  • EGF="0"
  • # Common outbound (egress) TCP ports
  • EG_TCP_CPORTS="21,25,80,443,43"
  • # Common outbound (egress) UDP ports
  • EG_UDP_CPORTS="20,21,53"
  • # Common ICMP outbound (egress) types
  • # 'internals/icmp.types' for type definition; 'all' is wildcard for any
  • EG_ICMP_TYPES="all"[/ol]复制代码
    • 回复

    使用道具 举报

    下一页 »
    123下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|Discuz! X

    GMT+8, 2025-4-28 02:45 , Processed in 0.018615 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表