PHP-DDOS攻击的处理办法

[不指定 2011/08/25 20:25 | by Totti ]
转载自:http://www.5013.org/archives/311

表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收到大量的数据包;

解决办法:
1、服务-停止IIS
2、在c:\windows\php.ini里设置
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

3、在c:\windows\php.ini里设其值为Off
  
allow_url_fopen = Off

4、检查extension=php_sockets.dll前面一定要有;

;extension=php_sockets.dll

好了,现在可以重启IIS了;

另外,对于没加密的php攻击代码,还可以用以下办法处理:
在IP策略,或防火墙中,禁止所有udp向外发送
将以下文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可
REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略

REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表

REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表  srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=可以  action=permit
netsh ipsec static add filteraction name=不可以  action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则  policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则  policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以

REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y

也可使用西部数据发布的补丁程序,下载地址是:

http://downinfo.myhostadmin.net/udpdeny.rar

解压后双击”udp.bat”即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。

查找此类木马源地址的办法:
机器进C盘 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志 然后搜索 port 如果能搜索到访问记录 那就可以找到是哪个站中了木马对外发包.
点击在新窗口中浏览此图片

寿命测试

[不指定 2011/08/23 10:15 | by Totti ]
根据你的个人资料、生活习惯、营养状况、身体状况、家族史,经过科学测试,计算出你的寿命约是:

90岁



测试结果仅供参考,这个测只是告诉你要从现在开始改变自己,以下是针对你的测试结果提出的建议:

1、婚姻让男性的寿命延长3年,对女性则没有影响。

2、压力过大会短命,善于处理压力可以让寿命增加。

3、香烟害人害己,人人喊打,经常被动吸烟的人患肺癌的几率比正常人多出6倍。

4、如果在医生的建议下,你能每天服用81mg阿司匹林,可以提高听力和大脑健康,有助于延缓或避免心脏病或中风的发生。

5、适量的紫外线能促进钙质的吸收,对预防骨质疏松、佝偻病有好处,但过量的紫外线会大大增加患皮肤癌的危险,还会增加皱纹。

6、如果能经常使用牙线,就可以减少牙周炎的发生,不刷牙则会减寿一年。

7、快餐在营养学家眼中是高热、高脂、高蛋白的“垃圾食品”,会导致肥胖、糖尿病、癌症等各种慢性疾病。

8、每天摄取更多的钙或每天服用1500mg的钙片,可以让寿命增加。

9、干果可以美肤、健脑、保护心脑血管健康、抗衰老。

10、吃甜食过多,会引起高脂血症、动脉硬化、肥胖症、高血压病、冠心病、糖尿病和骨质疏松等疾病,加速细胞的老化,使人体环境适应能力差等。

11、降低体内的铁质很可能会减缓老化过程,并让人能够避免跟老化有关的疾病,可以让寿命增加。

12、养成运动习惯很重要,实在达不到30分钟,那就每天利用零星时间锻练3分钟也会有点效果,可以做做腹式呼吸、转转脖子、扭扭腰。

13、每天清晨起来一杯凉白开,就能解决便不规律的问题。

14、18岁以上定期测血压,30岁以上定期测血脂,40岁以上男性每年都应该测血糖。

ipad ios 4.2.1 升级到4.3.3

[不指定 2011/08/15 11:53 | by Totti ]
转自:http://bbs.weiphone.com/read-htm-tid-2697937.html


帮朋友的ipad上4.3.3,之前小白一个,与很多人一样出现了3194的错误,搜索了这错误的解决方法,顺利升级!分享大家,我为人人,人人为我!
3194错误原因:iTunes 无法通过端口 80 或 443 联系 gs.apple.com 服务器.这可能是由于受到过期或配置不正确的安全软件或防火q1ang软件的干扰、hosts 文件中的某一条目重定向对 gs.apple.com的请求,或由于您的 Internet Da1L1设置所致。
3194错误解决:    1.如果使用的是Da1L1,请尝试将其关闭或使用已知良好的网络。
2.更新您的itunes到最新版本,也可能解决该问题。
3.修改hosts文件。Hosts文件是Windows中的一个网络服务文件,通过在其上加入苹果的ip地址和域名,可以禁止电脑中的网络程序向gs.apple.com进行数据交流,itunes便无法获得所需的旧版本的固件信息。所以,要解决该问题,就需要修改hosts文件。
打开C:\Windows\System32\drivers\etc\(自己用的是win7)
点进hosts文件,用鼠标右键点击用记事本打开,在hosts 最后一行加上:74.208.10.249 gs.apple.com,保存后退出
如果遇到“拒绝访问”,请进入Adminstrator账户操作,或者对着文件点右键—属性—安全—编辑—选择你的账户勾上完全控制,然后再进行修改即可。
机器是IOS 4.2.1 也是我给越狱的,在Cydia里没有看到4.2.1的备份(不知道为什么,估计我还是小白)但庆幸有433的。
1.前提必须有4.3.3的SHSH备份。打开Cydia在主页上能看到自动备份,如果没有看到IOS4.3.3,4.3.4就只能等4.3.5的完美越狱。2.修改好上述的 HOSTS 文件保存后要重启电脑。
3.下载 iPad1,1_4.3.3_8J3_Restore.ipsw  
    或请在http://bbs.weiphone.com/read-htm-tid-1991055.html下载适合的ipsw文件。
4.安装的 iTunes 最好是10.1 以上版本。
5.打开iTunes 将iPad用数据线连接电脑后iTunes会提示有升级,一定要点取消。
6.按Shift键+鼠标左键点“恢复”,在弹出的窗口中选择刚才下载的iPad1,1_4.3.3_8J3_Restore.ipsw 固件点“Open”,
    iTunes会马上弹出是否恢复固件的提示,点击恢复。
7.iTunes将提取软件、验证(有了hosts重定向,不用担心无法验证)、准备恢复、正在恢复,而后发现iPad会重启,然后    屏幕亮起来的时候会看到白苹果下面的进度条。接着会重启机子,然后机子已经恢复到了iOS433固件版本了!
8.打开WIFI连上Safari,输入 Jailbreakme.com 哈哈....FREE了。(参考越狱教程)

http://bbs.weiphone.com/read-htm-tid-2489082.html

ipad通过黑莓上网

[不指定 2011/08/15 11:44 | by Totti ]
1。ipad安装ibluever或者iblueverdemo
2。ipad上进入iblueverdemo(请务必确认此时没有开启ipad的蓝牙功能),开启蓝牙搜索,直至看见9000              
3. 点击标有手机9000的这一栏,开始设置参数,
只设置前3行,参数分别是:
1234(这是蓝牙匹配码,可自由输入4位数字,与9000上的配对码一致就行)
cmnet(中国移动的,这里必须和9000的apn设置相同!联通3g的,似乎是3gnet)
*99***1#或者*99***2#,不行就*99# (与所用的apn和手机里的设置有关,联通的似乎是*777#)
4. 参数设置完成后点左上方ibluever,返回软件首页界面;


5. 再次单击9000那一栏,ipad和9000开始连接信号,这时候9000上出现要求输入pin,对应输入“1234”(就是输入参数中你填写的匹配码),然后确认!!
                        

6. 当9000和ipad连接成功后,ipad也会提示连接成功
                              

7. 接着长按ipad的返回键让ibluever常驻后台,开始用ipad上网吧!!
打开 uc/data/config.inc.php 找到

define('UC_PPP', 20);

改为

define('UC_PPP', 40);

Apache连接数设置

[不指定 2011/07/11 16:42 | by Totti ]
编辑/etc/httpd/conf/httpd.conf

prefork几乎还是目前的唯一MPM,我在下面主要还是讨论它的工作原理和相关指令调整。查看缺省生成的httpd.conf配置文件,会发现里面包含如下的配置段:


StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0


  prefork的工作原理是这样的:控制进程在最初建立StartServers个子进程后, 为了满足MinSpareServers设置的需要,创建一个进程,等待一秒钟,继续创建第二个,等待一秒钟,继而创建四个,如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止,这也就是预派生(prefork)的由来。这种模式可以使得不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

  MaxSpareServers 设置了最大的空闲进程数,如果空闲进程数大于这个值,Apache会自动kill某些多余进程。这个值一般不要设的过大,但如果设的比MinSpareServers小,Apache会自动把它调整为MinSpareServers+1。如果站点负载较大的话,可考虑同时加大MinSpareServers和MaxSpareServers。

  MaxRequestsPerChild设置的是每个子进程可以处理的请求数。每个子进程在处理了MaxRequestsPerChild个请求后将自动销毁。0意味着无限,即子进程永不销毁。虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:

1. 可防止意外的内存卸漏;
2. 在服务器负载下降的时侯会自动减少子进程数。

  因此,可根据服务器的负载来调整这个值,如果非零的话,笔者认为10000左右是比较合适的。事实上这个值对Apache的性能影响不是很大。

  MaxClients 是这些指令中最为重要的一个,它设定的就是Apache可以同时处理的请求,这是对Apache性能影响最大的参数.在我个人看来,缺省的150是远远不够的,如果请求总数已达到这个值(可通过ps –ef|grep httpd|wc –l来确认),那么下面的请求就要排队,直到某个已处理请求完毕。这就是为什么系统资源还剩下很多,而http访问却很慢的主要原因。系统管理员可以根据硬件配置和负载情况来动态调整这个值,虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制是不能大于256。如果把这个值设为大于256那么Apache将无法起动。事实上,256对于负载稍重的站点也是很不够的。在Apache1.3中这是个硬限制,如果要加大这个值,必须在configure前手工修改源代码树下的src/include/httpd.h,查找256,会发现#define HARD_SERVER_LIMIT 256这行,把256改为你要增大的值如4000,然后重新编译Apache即可。我想这个方法稍有些经验的Apache系统管理员都知道,不过我相信在Apache2.0中知道如何加大这个值的人就不会太多了。

  在Apache2.0中新加入了ServerLimit指令,使得无须重编译Apache就可以加大MaxClients。下面是笔者的prefork配置段。


StartServers 10
MinSpareServers 10
MaxSpareServers 15
ServerLimit 2000
MaxClients 1500
MaxRequestsPerChild 10000


  BTW: ServerLimit的最大值是20000,这对于大多数站点是足够了,但如果你一定要再加大的话,那么这个值位于源代码树下的server/mpm/prefork/prefork.c中。里面的

#define DEFAULT_SERVER_LIMIT 256
#define MAX_SERVER_LIMIT 20000

这两行就对应着MaxClients和ServerLimit的限制值。但我相信很少有人可以用到20000的并发连接数。
为了兼容超过4GB的大型文件,并便于和Windows 文件交换,最好给带有USB口的无线接NTFS格式的外接硬盘。

为了能够加载ntfs格式的硬盘,需要的模块是kmod-fuse和ntfs-3g,当然,其他usb storage支持等这里假定已经安装。

装了这些后,应该可以用这样的命名来加载外置硬盘;

ntfs-3g /dev/sda1 /mnt/usbstorage

如果要自动加载,那么需要自己编译10.03,让它支持mount helper,并安装- mount.ntfs-3g,block-hotplug,以及hotplug2软件包。并编辑/etc/config/fstab如下:
分页: 6/170 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]