Press "Enter" to skip to content

处理PHP外发UDP攻击

0

近期不少服务器发现带宽占用突然暴增,并且被机房通知对外攻击,而实际又没进行攻击。经检查发现是中了PHP木马。

解决办法:

在c:\windows\php.ini里设置:
disable_functions=exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,stream_socket_server,popepassthru,pfsockopen,gzinflate,

找到disable_classes =DOTNET,

在c:\windows\php.ini里设allow_url值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS

如果设置了问题还没有解决,可以尝试把udp端口关闭

木马查杀关键词:

eval(gzinflate

受影响的平台:

PHP 4.3.x
PHP 5.0.x
phpBB 2.0.x
更多开放源码的PHP应用程序均可能受到影响

发表评论