<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    幫助中心

    常見問題
    域名類
    ?  域名介紹
    ?  注冊(cè)/續(xù)費(fèi)
    ?  域名管理
    ?  域名過戶
    ?  域名轉(zhuǎn)移
    ?  增值服務(wù)
    ?  域名交易
    ?  通用網(wǎng)址
    ?  產(chǎn)品更新日志
    郵局類
    ?  產(chǎn)品簡介
    ?  產(chǎn)品管理
    ?  郵件客戶端
    ?  郵箱用戶操作指南
    ?  郵箱管理員操作指南
    ?  產(chǎn)品使用手冊(cè)
    ?  代理商控制臺(tái)操作指南
    ?  產(chǎn)品更新日志
    云虛機(jī)類
    ?  購買與升級(jí)
    ?  FTP
    ?  主機(jī)管理
    ?  技術(shù)問題
    ?  數(shù)據(jù)庫
    ?  產(chǎn)品更新日志
    ECS云主機(jī)類
    ?  產(chǎn)品更新日志
    會(huì)員類
    ?  會(huì)員注冊(cè)
    ?  信息修改
    ?  忘記密碼
    ?  賬戶實(shí)名認(rèn)證
    ?  產(chǎn)品更新日志
    財(cái)務(wù)類
    ?  后付費(fèi)計(jì)費(fèi)
    ?  在線支付
    ?  線下匯款
    ?  發(fā)票問題
    ?  匯款單招領(lǐng)
    ?  退款問題
    ?  充值業(yè)務(wù)
    ?  產(chǎn)品更新日志
    ICP備案
    ?  備案問題快速咨詢通道
    ?  備案介紹
    ?  備案賬號(hào)
    ?  ICP備案前準(zhǔn)備內(nèi)容
    ?  ICP備案流程
    ?  ICP備案操作指導(dǎo)
    ?  ICP備案信息查看
    ?  備案合規(guī)核查要求
    ?  資料下載
    ?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
    ?  各地管局備案通知
    ?  常見問題
    服務(wù)類
    ?  ICP備案
    ?  小新服務(wù)
    ?  產(chǎn)品更新日志
    網(wǎng)站定制類
    ?  網(wǎng)站定制問題
    ?  網(wǎng)站訪問問題
    新辦公類
    ?  常見問題
    ?  操作手冊(cè)下載
    云推送
    ?  云推送常見問題
    速成建站
    ?  網(wǎng)站訪問問題
    ?  網(wǎng)站使用問題
    ?  產(chǎn)品更新日志
    SSL證書
    ?  SSL證書常見問題
    ?  產(chǎn)品更新日志
    新網(wǎng)云產(chǎn)品類
    ?  新網(wǎng)云WEB應(yīng)用防火墻
    ?  新網(wǎng)云DDoS防護(hù)
    ?  云數(shù)據(jù)庫
    ?  云產(chǎn)品運(yùn)維
    ?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
    ?  對(duì)象存儲(chǔ) S3
    ?  網(wǎng)絡(luò)
    資料下載
    新手上路

    關(guān)于服務(wù)器頻繁內(nèi)網(wǎng)攻的處理方法

    • 作者:新網(wǎng)
    • 文章來源:新網(wǎng)
    • 點(diǎn)擊數(shù):100
    • 更新時(shí)間:2011-10-26 14:35:03
    請(qǐng)你上服務(wù)器手工運(yùn)行以下補(bǔ)丁程序:
    1. 打開附件:udp.rar(點(diǎn)擊下載)
    2. 解壓后修改:chgdns.vbs 將Const T_NEWDNS記錄修改成服務(wù)器所用的DNS
    3. 解壓后雙擊"udp.bat"即可自動(dòng)創(chuàng)建安全規(guī)則。
    若要核實(shí)安全規(guī)則是否創(chuàng)建成功,您可點(diǎn)擊開始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”則表明安全策略創(chuàng)建成功, 若您是Linux主機(jī),請(qǐng)使用iptables自行創(chuàng)建相關(guān)規(guī)則。
    特別提醒:因?yàn)椴《緦?duì)網(wǎng)絡(luò)影響很大,特別是用了dede CMS系統(tǒng)的,更要注意,最近90%攻擊源來自這個(gè)系統(tǒng),他有個(gè)漏洞已公開可上傳腳本木馬.
    防止php木馬
    1、防止跳出web目錄
      首先修改httpd.conf,如果你只允許你的php腳本程序在web目錄里操作,還可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那么在httpd.conf里加上這么幾行:
      php_admin_value open_basedir /usr/local/apache
    /htdocs
      這樣,如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會(huì)被允許,如果錯(cuò)誤顯示打開的話會(huì)提示這樣的錯(cuò)誤:
      Warning: open_basedir restriction in effect. File is in wrong directory in
      /usr/local/apache/htdocs/open.php on line 4
      等等。
      2、防止php木馬執(zhí)行webshell
      打開safe_mode,
      在,php.ini中設(shè)置
      disable_functions= passthru,exec,shell_exec,system
      二者選一即可,也可都選
      3、防止php木馬讀寫文件目錄
      在php.ini中的
      disable_functions= passthru,exec,shell_exec,system
    防內(nèi)網(wǎng)攻擊
    disable_functions= passthru,exec,shell_exec,system,stream_socket_server,fsocket,fsockopen
      后面加上php處理文件的函數(shù)
      主要有
      fopen,mkdir,rmdir,chmod,unlink,dir
      fopen,fread,fclose,fwrite,file_exists
      closedir,is_dir,readdir.opendir
      fileperms.copy,unlink,delfile
      即成為
    disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists
    ,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile
    PHP腳本DDOS攻擊的原因及php腳本部分源碼:
    1. $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
    2. if($fp){
    3. fwrite($fp, $out);
    4. fclose($fp);
    php腳本中的 fsockopen 函數(shù),對(duì)外部地址,通過UDP發(fā)送大量的數(shù)據(jù)包,攻擊對(duì)方。
    解決方案:可通過 php.ini ,禁用 fsockopen 函數(shù),及使用Windows 2003的 安全策略 屏蔽本機(jī)的UDP端口。
    1、禁用 fsockopen 函數(shù) 。
    查找到 disable_functions ,添加需禁用的函數(shù)名,如下:
    1. passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,
    2. readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
    重啟IIS后即可生效。
    防UDP 等對(duì)外攻擊,可以使用下面的代碼。
    disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
    ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
      以上操作可完全阻止php木馬,但是利用文本數(shù)據(jù)庫的那些東西就都不能用了。
      如果是在windos平臺(tái)下搭建的apache我們還需要注意一點(diǎn),apache默認(rèn)運(yùn)行是system權(quán)限,我們可以給apache降降權(quán)限。
      net user apache fuckmicrosoft /add
      net localgroup users apache /del
      我們建立了一個(gè)不屬于任何組的用戶apche。
      我們打開計(jì)算機(jī)管理器,選服務(wù),點(diǎn)apache服務(wù)的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務(wù),這樣,apache就在低權(quán)限下運(yùn)行了。

    主機(jī)管理

    免費(fèi)咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>