叫停 Fsockopen

最新推荐文章于 2023-08-02 09:56:54 发布
最新推荐文章于 2023-08-02 09:56:54 发布
阅读量195 收藏
点赞数
分类专栏: 私密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrongxi5/article/details/79864339
版权

原因原因

php脚本部分源码:

$fp fsockopen("udp://$ip", $rand, $errno, $errstr, 5);        if($fp){                fwrite($fp, $out);                fclose($fp);

php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方。

应对

可通过 php.ini ,禁用 fsockopen 函数,及使用Windows 2003的 安全策略 屏蔽本机的UDP端口。

禁用函数

查找到 disable_functions ,添加需禁用的函数名,如下例:

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

重启IIS后生效。

屏蔽UDP端口

将以下着色文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可。

REM 添加安全策略,名称netsh ipsec static add policy name=我的安全策略REM 添加 IP筛选器列表netsh ipsec static add filterlist name=允许列表netsh ipsec static add filterlist name=拒绝列表REM 添加筛选器到IP筛选器列表(允许上网)netsh ipsec static add filter filterlist=允许列表  srcaddr=me dstaddr=209.11.240.36 description=dns访问 protocol=udp mirrored=yes dstport=53REM 添加筛选器到IP筛选器列表(不让别人访问)netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yesREM 添加筛选器操作netsh ipsec static add filteraction name=可以  action=permitnetsh ipsec static add filteraction name=不可以  action=blockREM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)netsh ipsec static add rule name=允许规则  policy=我的安全策略 filterlist=允许列表 filteraction=可以netsh ipsec static add rule name=拒绝规则  policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以REM 激活我的安全策略netsh ipsec static set policy name=我的安全策略 assign=y

Linux环境里的iptables,或许可以用:

iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPTiptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 209.11.240.36 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 209.11.240.36 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT-A OUTPUT -p udp -j REJECT

优点e-udian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket、fsockopen、curl、stream 区别
walxiaosage的博客
08-24 4442
socket 水泥、沙子,底层的东西 fsockopen 水泥预制件,可以用来搭房子 curl 毛坯房,自己装修一下就能住了 水泥、沙子不但可以修房子,还能修路、修桥、大型雕塑。socket也是,不但可以用于网页传输,还能传送其他东西,可以做聊天工具、下载器、ftp……几乎可以用网络传送的东西都能用它写出来,当然,需要掌握的知识也不少,例如建墙你就要知道怎么让墙笔直、不易倒、防冻、隔热等
php 的dg函数禁用,php fsockopen()函数禁用解决办法
weixin_33219863的博客
03-20 134
fsockopen函数是一个可以实现远程登录访问的一个函数了,当然也是一个相对来说比较危险的函数了,很多主机商都直接把fsockopen函数给禁用了,那么像有些cms会需要用到这个函数,像ecshop就需要使用fsockopen函数才可以与他的云中心连接了,下面我就来介绍fsockopen函数不能用的解决办法与替代函数吧.有服务器权限朋友操作非常的简单,php.ini文件,打开,查找allow_u...
PHPLaravel框架中使用UDP协议的方法
最新发布
我点评的博客
08-02 145
综上所述,在Laravel框架中使用UDP协议可以使用fsockopen()函数或socket扩展来实现。在以上示例代码中,我们使用socket_create()函数创建UDP连接,并指定目标服务器的IP地址和端口号。在以上示例代码中,我们使用fsockopen()函数打开UDP连接,并指定目标服务器的IP地址和端口号。UDP协议是一种无连接、不可靠的协议,与TCP协议不同,它不保证数据包的顺序和可靠性。
php 套接字 函数,php fsockopen() 函数
weixin_42546508的博客
03-18 132
fsockopen(PHP 4, PHP 5, PHP 7)fsockopen — 打开一个网络连接或者一个Unix套接字连接说明fsockopen ( string $hostname [, int $port = -1 [, int &$errno [, string &$errstr [, float $timeout = ini_get("default_socket_ti...
fsockopen打开网络的 Socket 链接
闲云野鹤专栏
12-12 746
语法:int fsockopen(string hostname, int port, int [errno], string [errstr], int [timeout]); 内容说明 目前这个函数提供二个 Socket 资料流界面,分别为 Internet 用的 AF_INET 及 Unix 用的 AF_UNIX。当在 Internet 情形下使用时,参数 hostname 及 po
php中fsockopen用法实例
10-24
主要介绍了php中fsockopen用法,实例分析了fsockopen的创建、写入及关闭等具体流程,需要的朋友可以参考下
php fsockopen解决办法 php实现多线程
10-26
在传统的`fsockopen`使用方式中,每个连接都会阻塞直到连接建立或超时,这在处理大量并发请求时效率较低。为了实现类似多线程的效果,我们可以利用`fsockopen`的非阻塞模式或使用`stream_socket_client`来创建异步...
浅谈php中curl、fsockopen的应用
10-20
- fsockopen 更底层,灵活性高,但需要手动处理更多细节,适合对网络通信有深入理解的开发者。 **如何禁用fsockopen()** 在某些情况下,可能需要禁用fsockopen()。这通常在服务器配置层面进行,例如在php.ini中设置...
php_fsockopen:fsockopen是套接字包功能,除了基本的常用TCP外
05-03
fsockopen 是套接字包功能,除了基本的常用TCP://通讯功能外,它还具有其他... $ fs = new fsockopen(); $ ret = $ fs -> init ( 10 , //Running time / sec (optional) tcp, //transport protocol (opti
利用 fsockopen() 函数开放端口扫描器的实例
12-20
fsockopen(string $host, int $port, int &$errno, string &$errstr, float $timeout) ``` 参数含义如下: - `$host`:目标服务器的域名或IP地址。 - `$port`:要连接的端口号。 - `$errno`:如果发生错误,此变量...
fsockopen
热门推荐
程序人生
11-04 1万+
fsockopen(PHP 3, PHP 4 , PHP 5)fsockopen --  Open Internet or Unix domain socket connection Descriptionresource fsockopen ( string target, int port [, int errno [, string errstr [, float timeo
fsockopen函数被禁用的解决方案
同学小江的博客
03-01 550
今天更换了空间,进行调试发邮件功能时发现无法发送,结果发现是fsockopen函数被禁用了,查了一下其实stream_socket_client这个函数有着与fsockopen类似的功能,可以用这个函数来代替,但是需要把参数做一下改动,fsockopen函数的参数是fsockopen($host, $port, $errno, $errstr, 30);其实需要改动的最关键的是前两个参数主机名和端
fsockopen实现的HTTP请求
小沈哥
09-06 2522
<br />1.get方式,code来自于PHP手册:<br />     <?php<br />     $url='/new.php'.'?'.urlencode(id).'='.urlencode(88);<br />     $fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);<br />     if (!$fp) {<br />         echo "$errstr ($errno)<br />/n";<br /
php 使用fsockopen函数发送URL请求
落白
09-19 3195
/** * 使用fsockopen发送URL请求 * @param $url * @param $method: GET、POST等 * @param array $params * @param array $header * @param int $timeout * @return array|bool */ function sendHttpRequest($url, $...
PHP fsockopen异步调用出现不执行的问题
AndyYang
11-07 4193
因为项目出现一个异步调用的场景,即有些动作需要执行,但没必要等待其执行完返回结果。所以想通过php来模拟下异步调用(众所周知:php在异步调用就是鸡肘),之前用curl实现过,现在想用fsockopen来尝试下。
php中fsockopen模仿post与get详解
longjef的博客
11-03 1029
[导读] 在php中fsockopen函数可以模仿用户去访问一些网站并且还可以带一些常用的信息,如果浏览器,IP,post,get 等等数据,下面我分别一来给大家介绍介绍。如果你要使用fsockopen函数我们必须在php ini中把allow_url 在php中fsockopen函数可以模仿用户去访问一些网站并且还可以带一些常用的信息,如果浏览器,IP,post,get 等等数据,下面
fsockopen函数使用说明
hello PHP的博客
06-18 1216
转载:https://blog.csdn.net/fdipzone/article/details/11712607# php 利用 fsockopen GET/POST 提交表单及上传文件 1.GET get.php <?php $host = 'demo.fdipzone.com'; $port = 80; $errno = ''; $errstr = ''; $timeout =...
php fsocketopen udp,php发送大量UDP攻击包的警告
weixin_35864328的博客
03-18 253
从2010年到现在基于php发送大量UDP数据包的php木马相当流行,主要附属于dedecms(织梦cms)。会导致服务器间歇性断网,网卡发送大量的数据,导致网络堵塞,危害较大。这里特别请求广大站长别再使用织梦cms发布系统。RX bytes:28991967155 (28.9 GB) TX bytes:437305805252 (437.3 GB)织梦系统是基于非安全模式下进行开发,以下的加固方...
详解PHP fsockopen的使用方法(获取页面的头信息)
Chen
05-23 2673
<br /><br />1.PHP fsockopen函数说明:<br />Open Internet or Unix domain socket connection(打开套接字链接)<br />Initiates a socket connection to the resource specified by target .<br />fsockopen() returns a file pointer which may be used together with the other file fu
fsockopen()
04-02
fsockopen() is a ... Once the connection is established, the function returns a socket resource that can be used to send and receive data over the connection. If the connection cannot be established, the...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值