阳光网驿-企业信息化交流平台【DTC零售连锁全渠道解决方案】

 找回密码
 注册

QQ登录

只需一步,快速开始

扫描二维码登录本站

手机号码,快捷登录

老司机
查看: 1421|回复: 0

[转帖] 禁止php网页挂马后成为ddos攻击源的方法

[复制链接]
  • TA的每日心情
    郁闷
    2012-3-7 10:18
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-1-11 11:39:06 | 显示全部楼层 |阅读模式
    以下教您通过改变一些linux服务器及php的安全的设置,来禁止挂马后成为ddos攻击源
    1.php.ini禁掉php调用系统的exec之类的参数
    在php.ini中加入如下一行disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
    2.禁止服务器的ouput发udp包(除本机设置的域名解析服务器)
    #!/bash/bash
    NSIP=`cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’`
    /sbin/iptables -A OUTPUT -p udp -j DROP
    /sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT
    楼主热帖
    启用邀请码注册,提高发帖质量,建设交流社区
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表