阿里云主机

万维景盛

万维景盛官网
  • s***eya 17:03:46 续费 域名:domhzcom
  • s***eya 17:03:37 续费 虚机:domhzcom
  • s***eya 16:50:19 续费 虚机:domhzcom
  • q***802 16:19:54 购买 卡密:BaCodeB
  • q***802 16:19:53 购买 卡密:BaCodeB
  • q***802 16:19:53 购买 卡密:BaCodeB
  • q***802 16:19:52 购买 卡密:BaCodeB
  • w***cjf 15:11:43 购买 卡密:BaCodeB
  • 1***948 13:38:07 购买 数字证书:TrustAsiaDVG5
  • 1***948 13:38:06 购买 数字证书:TrustAsiaDVG5
  • 1***948 13:36:43 下单 数字证书:TrustAsiaDVG5
  • 1***948 13:36:24 下单 数字证书:TrustAsiaDVG5
  • l***ong 13:16:48 续费 虚机:tw000
  • l***ong 13:16:43 续费 虚机:tw000
  • l***ong 13:15:52 续费 虚机:SDV0
  • l***ong 13:15:47 续费 虚机:SDV0
  • q***222 12:13:02 购买 卡密:BaCodeB
  • l***133 10:50:42 购买 卡密:BaCodeA
  • 1***588 9:51:46 购买 卡密:BaCodeB
  • q***154 19:08:08 下单 虚机:HCU1
关于五一放假期间加强服务器安全设置的通知‏

尊敬的用户:
您好!

近期黑客攻击变种,很多客户的服务器被黑客上传木马,并用这些木马程序来发大量的数据包攻击其他服务器,发包时带宽会达到95M以上,这样会严重影响网络的稳定性。

经分析发现,这些发包的PHP程序都使用了fsockopen()这个函数。强烈建议您修改php.ini文件,关闭这个函数,95%以上的程序是不需要这个函数的,个别程序如淘宝客、Ucenter、部分API程序等才需要使用这个函数。如果关闭这个函数,发包程序彻底失效,极大的增强了服务器的安全级别。

1. 关闭这个函数的流程,编辑php.ini文件(一般是在:D:\SOFT_PHP_PACKAGE\php 或c:\php 目录下),搜索这个文件中的“disable_functions =”,如果这行前面有;符号的就删除这个符号,然后把这行修改为: disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen
修改完成后保存退出,并重启 IIS或apache服务即可生效 。

2.禁用UDP发包的策略文件有更新,请下载: http://download.west263.net/vps/udpdeny.rar 解压后运行安装目录中的udp.bat即可升级,否则会发包程序的变种无法实施拦截!

3.如果您的服务器上有DedeCMS程序,请特别注意检查:/plus/config_s.php、/plus/index.php、/data/cache/t.php 、/data/cache/x.php ,这些一般是木马程序,要及时删除!

如果您对关闭PHP的fsockopen功能不熟悉,可以提交有问必答,注明IP,登录的用户名和密码,可以申请由客服免费代为操作。

让我们携手努力,进一步做好服务器安全工作,提升网络品质!感谢您的支持!

中国万维网西部数码频道

2011-4-27
会员 客服 充值 工单
Top

客服热线

010-57180806

18610695105

客服QQ

请拨总机 010-57180806

咨询售后问题建议 提交工单