关注每一天新的互联网!

从PHPDDOS源码谈防御

设置一个文本不超时,然后不断的建立TCP链接,当然也存在UDP/SYN的方式,但是链接方式不重要,

看上面关键代码就是

set_time_limit(0);和$fp = fsockopen("tcp://$ipb",$portb,$errno,$errstr,0);

为什么说这是关键代码,因为这个是让脚本不超时,一个是打开socket,这是无疑是最关键的了。

这么说来似乎找到了解决办法。

1。让脚本超时,

2。不允许打开socket

那就来看看如何解决,

让脚本不允许设置为不超时很简单,1,把set_time_limit函数禁用,2,启用PHP的安全模式(safe_mode=on)

禁用socket函数可以把把socket模块直接全部禁用也可以禁用fsockopen函数,

建议,由于socket常用于发送邮件找回密码,因此建议开启直接开启安全模式,但是

这样的话,脚本每30秒超时一次,估计没有哪个“黑客”寂寞到每30秒去点一下开始DDOS。。。

附上开启安全模式对程序的影响。。

函数名 限制

dbmopen() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

dbase_open() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

filepro() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

filepro_rowcount() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

filepro_retrieve() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

ifx_* sql_safe_mode 限制(!= safe mode)

ingres_* sql_safe_mode 限制(!= safe mode)

mysql_* sql_safe_mode 限制(!= safe mode)

pg_loimport() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

posix_mkfifo() 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

putenv() 遵循ini 设置的safe_mode_protected_env_vars 和safe_mode_allowed_env_vars 选项。请参考putenv() 函数的有关文档。

move_uploaded_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

chdir() 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

dl() 本函数在安全模式下被禁用。

backtick operator 本函数在安全模式下被禁用。

shell_exec() (在功能上和backticks 函数相同) 本函数在安全模式下被禁用。

exec() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

system() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

passthru() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

popen() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

fopen() 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

mkdir() 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

rmdir() 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

rename() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

unlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

copy() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。(on source and target )

chgrp() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

chown() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。

chmod() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。 另外,不能设置SUID、SGID和sticky bits

touch() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。

symlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。 (注意:仅测试target)

link() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。 (注意:仅测试target)

apache_request_headers()在安全模式下,以“authorization”(区分大小写)开头的标头将不会被返回。

header() 在安全模式下,如果设置了WWW-Authenticate,当前脚本的uid 将被添加到该标头的realm 部分。

PHP_AUTH 变量 在 安全模式下,变量PHP_AUTH_USER、PHP_AUTH_PW 和PHP_AUTH_TYPE 在$_SERVER 中不可用。但无论如何,您仍然可以使用REMOTE_USER,来获取用户名称(USER)。(注意:仅PHP 4.3.0 以后有效)

highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。 (注意,仅在4.2.1版本后有效)

parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID(所有者)。检查被操作的目录是否与正在执行的脚本有相同的UID(所有者)。 (注意,仅在4.2.1 版本后有效)

set_time_limit() 在安全模式下不起作用。

max_execution_time 在安全模式下不起作用。

mail() 在安全模式下,第五个参数被屏蔽。(注意,仅自PHP 4.2.3 起受影响)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址