如何防止客人上传 PHPDOS

app · 发表于 2012-6-22 11:53:03

如何防止客人上传 PHPDOS

客人凌晨上传了PHPDOS 进行大规模攻击害我一个分销帐号被停掉了。数据拿不回了。

有没有办法防止客人做类似的行为？

哆啦A梦 · 发表于 2012-6-24 20:31:55

是vps还是虚拟空间么？

loveminds · 发表于 2012-6-24 20:25:04

wvidc 发表于 2012-6-24 18:25
disable_functions = fsockopen,gzinflate,set_time_limit

你这种方式，pfsk或者stream_socket_client就行

wvidc · 发表于 2012-6-24 18:25:59

disable_functions = fsockopen,gzinflate,set_time_limit

有个就好 · 发表于 2012-6-24 18:18:50

loveminds 发表于 2012-6-24 17:07
那Dz等一大堆东西的兼容性怎么办~

DZX2.5完全正常运行

cpuer · 发表于 2012-6-24 17:10:26

一般不是用户上传的，是dedecms程序被黑了给上传了这段PHPDDOS代码。

针对dedecms做规则修改，一般要有服务器权限。

loveminds · 发表于 2012-6-24 17:07:59

有个就好发表于 2012-6-24 15:00
socket_ 开头的全部禁用了

那Dz等一大堆东西的兼容性怎么办~

有个就好 · 发表于 2012-6-24 15:00:55

loveminds 发表于 2012-6-24 14:50
自己写函数~~~

找到使用fsockopen函数的代码段，将上面代码加至其上端，搜索该代码段中的字符串 fsockop ...

socket_ 开头的全部禁用了

loveminds · 发表于 2012-6-24 14:50:10

有个就好发表于 2012-6-24 10:37
全部都禁了，包括stream_socket_client

自己写函数~~~

function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
$ip = gethostbyname($host);
$s = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_set_nonblock($s)) {
$r = @socket_connect($s, $ip, $port);
if ($r || socket_last_error() == EINPROGRESS) {
$errno = EINPROGRESS;
return $s;
}
}
$errno = socket_last_error($s);
$errstr = socket_strerror($errno);
socket_close($s);
return false;
}

复制代码

找到使用fsockopen函数的代码段，将上面代码加至其上端，搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( ~用socket_read( 替换掉 fread( ，用socket_write( 替换掉fwrite( ，用socket_close( 替换掉fclose( 。

有个就好 · 发表于 2012-6-24 10:37:33

loveminds 发表于 2012-6-24 03:10
还有stream_socket_client，不可能全都禁，要不连DZ都装不了

全部都禁了，包括stream_socket_client

		自动登录	找回密码
密码			注册

如何防止客人上传 PHPDOS

评分

相关帖子

评分

浏览过的版块