以前、php から大量のデータ パケットを外部に送信する場合の解決策についても説明しました。これは、サーバーが phpddos に感染しているためです。次の原則は同様です。
1. 【PHPの外部委託問題】
お客様は、VPS が大幅にアウトソーシングされていると言いました。運転室のスタッフがモニタリングを確認しました。スクリーンショットは次のとおりです。
このままでは、お客様のマシンのping値が不安定になったり、サーバーがクラッシュしたりすることは間違いありません。
2. 【問題の分析】
分析の結果、パッケージを送信したこれらの PHP プログラムはすべて fsockopen() 関数を使用していることが判明しました。 php.ini ファイルを変更して、この機能をオフにすることを強くお勧めします。95% 以上のプログラムでは、この機能は必要ありません。Taabao、Ucenter、一部の API プログラムなどでのみ使用する必要があります。この機能をオフにすると、パッケージ送信プログラムが完全に無効になり、サーバーのセキュリティ レベルが大幅に向上します。
------------------------------------------------- ----------------------------------
disable_functions = Popen、exec、パススルー、システム、fsockopen、pfsockopen
------------------------------------------------- ----------------------------------
変更が完了したら、保存して終了し、IIS または Apache サービスを再起動して有効にします。
------------------------------------------------- ----------------------------------
/plus/config_s.php
/data/cache/t.php
/data/cache/x.php
------------------------------------------------- ----------------------------------
これらは通常、トロイの木馬プログラムであるため、すぐに削除する必要があります。
4. Xingwai のセキュリティ パッケージの最新バージョンには、IP ポリシーのバージョン 4.0 がすでに含まれています [安全なパッケージをダウンロード] をインポートした後、送信する UDP パッケージを直接制限できます。このパッケージをダウンロードして、セキュリティ ポリシーをインポートします。ただし、このポリシーは DNS ポートを閉じないため、一部の攻撃は依然として有効です。この問題を解決するには、udp が 8.8.8.8 などの特定の DNS サーバー IP にのみアクセスするように制限することもできます。ハッカーがこの IP を攻撃すると、攻撃も無効になります。ネットワーク カードの DNS に自分だけが知っている DNS IP を設定し、それを公開せずに、IP ポリシーの udp オープン部分を呼び出して問題を解決することもできます。 (IP ポリシーのプロパティを開き、[開く] をダブルクリックして、[2 つの udp レコードのいずれかを削除] の [開く] を変更します。保持されているものをダブルクリックし、アドレスを送信元アドレスから任意のアドレスに変更します。宛先アドレス「特定の IP。この IP は 8.8.8.8 などの独自の DNS IP に設定されます」
を保存します。
http://www.bkjia.com/PHPjc/629679.html
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
