内容导读:导航目录:1、有人用软件反复向我的网站post请求,php程序如防止来自同一IP的攻击?2、服务器被攻击后怎么处理?3、服务器被php-dos攻击,原因是什么?4、网站服务器如何有效防御PHP木马攻击5、我的世界服...……
导航目录:
- 1、有人用软件反复向我的网站post请求,php程序如防止来自同一IP的攻击?
- 2、服务器被攻击后怎么处理?
- 3、服务器被php-dos攻击,原因是什么?
- 4、网站服务器如何有效防御PHP木马攻击
- 5、我的世界服务器被PHP DDOS攻击
- 6、被phpddos攻击的原因是什么,一般问题出在那里
有人用软件反复向我的网站post请求,php程序如防止来自同一IP的攻击?
无论使用PHP还是Apache(.htaccess)的手段,这个IP的请求还是被彻底执行了。CPU还是被占用了,虽然可能会占用的稍微少一点。
所以通过服务器设置,比如在Linux使用iptables防火墙。或者使用其他的前置的硬件防火墙。过滤这种同一IP在短时间内的不间断访问。这才是有效的手段。
服务器被攻击后怎么处理?
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者 *** IP地址。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。
服务器被php-dos攻击,原因是什么?
我以前也遇到过这种情况当时是服务器向外发包,流量占到了%100,当时机房都没有办法解决,无奈之下朋友告诉我,叫sinesafe来着他们专业做服务器安全和网站安全,我找了他们后,就把这个php dos攻击给解决了,他们给我说了原因是我服务器中一个PHP网站因为程序漏洞被黑客利用了,然后发动了 php dos攻击,和sinesafe合作了半年,服务器非常稳定安全,在也没遇到流量像外发包的攻击,真的很感谢他们,希望我的经历,能给大家尽量带来最少的损失。
网站服务器如何有效防御PHP木马攻击
比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: 这样,如果脚本要读取/usr/local/apach 1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:等等。 2、防止php木马执行webshell 打开safe_mode, 在,php.ini中设置 二者选一即可,也可都选 3、防止php木马读写文件目录 在php.ini中的 后面加上php处理文件的函数主要有即成为ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。 如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。 ok.我们建立了一个不属于任何组的用户apche。 我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置 *** 哦,不过这种 *** 用于防止这里就显的有点大材小用了。
我的世界服务器被PHP DDOS攻击
因为你所使用的PHP的版本,有hash冲突漏洞,被别人利用了。
可以解决的。
被phpddos攻击的原因是什么,一般问题出在那里
您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.