php對(duì)外發(fā)包解決方案(導(dǎo)致w3wp.exe很占cpu)

更新時(shí)間：2011年12月27日 22:30:17 作者：

針對(duì)最近php程序突發(fā)性對(duì)外發(fā)包的問(wèn)題，我司特提出php對(duì)外發(fā)包解決方案，希望可以幫助服務(wù)器托管用戶和vps主機(jī)用戶解決疑難

一、php對(duì)外發(fā)包問(wèn)題
客戶說(shuō)自己的vps對(duì)外發(fā)包嚴(yán)重，我司機(jī)房人員查看監(jiān)控，截圖如下：
在這樣下去客戶的機(jī)器肯定會(huì)造成ping值不穩(wěn)定，甚至服務(wù)器崩潰。
二、分析問(wèn)題
經(jīng)分析發(fā)現(xiàn)，這些發(fā)包的PHP程序都使用了fsockopen()這個(gè)函數(shù)。強(qiáng)烈建議您修改php.ini文件，關(guān)閉這個(gè)函數(shù)，95%以上的程序是不需要這個(gè)函數(shù)的，個(gè)別程序如淘寶客、Ucenter、部分API程序等才需要使用這個(gè)函數(shù)。如果關(guān)閉這個(gè)函數(shù)，發(fā)包程序徹底失效，極大的增強(qiáng)了服務(wù)器的安全級(jí)別。
1. 關(guān)閉這個(gè)函數(shù)的流程，編輯php.ini文件搜索這個(gè)文件中的“disable_functions =”，如果這行前面有;符號(hào)的就刪除這個(gè)符號(hào)，然后把這行修改為：

復(fù)制代碼代碼如下:

disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen

修改完成后保存退出，并重啟 IIS或apache服務(wù)即可生效。
2. 如果您的服務(wù)器上有DedeCMS程序，請(qǐng)?zhí)貏e注意檢查：

復(fù)制代碼代碼如下:

 
/plus/config_s.php 
/plus/index.php 
/data/cache/t.php 
/data/cache/x.php 

這些一般是木馬程序，要及時(shí)刪除！
3. 請(qǐng)下載udpdeny.rar，使用ip策略來(lái)阻止服務(wù)器對(duì)外發(fā)包；
4. 在星外最新版本的安全包中，已帶有4.0版本的ＩＰ策略【下載safe包】，您導(dǎo)入后就直接可以限制了外發(fā)的ＵＤＰ包。下載這個(gè)包，之后導(dǎo)入安全策略。但這個(gè)策略并沒(méi)有關(guān)閉DNS端口,部分攻擊還是有效. 為了解決這個(gè)問(wèn)題,你也可以調(diào)整IP策略,限制udp只能訪問(wèn)特定的DNS服務(wù)器IP,如8.8.8.8,除非黑客攻擊這個(gè)IP,不然攻擊也是無(wú)效的,你可以在網(wǎng)卡DNS中設(shè)置一個(gè)你才知道的DNS IP,并且不要公開,然后調(diào)用IP策略中的udp open部分就可以解決.(打開IP策略的屬性,雙擊open,將open中的兩條udp記錄刪除任意一條,在保留的這條中,雙擊,改成地址從源地址任何地址到目標(biāo)地址 "特定IP 這個(gè)IP就是設(shè)置為你自己的DNS IP,如8.8.8.8" 保存后就行了 )
以前我司寫過(guò)一個(gè)較全面的文章，你可以參考php對(duì)外發(fā)包引發(fā)服務(wù)器崩潰的終極解決方法這篇文章，希望可以給予你幫助

您可能感興趣的文章: