1、修改PHP.INI
在php.ini中的;disable_functions一行将其前面的;号去掉,然后按下面填写
disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
另外如果你服务器没有进行采集的必要,还可以将allow_url_fopen = Off 设置成off,默认的是On的
2、编写个sh脚本,用来修改iptable的设置,禁止服务器的ouput对外发udp包(本机设置的域名解析服务器除外)
#!/bin/sh
NSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT
然后chmod +x phpddos.sh
最后./phpddos.sh
转摘自:http://forum.bnxb.com/read...
在php.ini中的;disable_functions一行将其前面的;号去掉,然后按下面填写
disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
另外如果你服务器没有进行采集的必要,还可以将allow_url_fopen = Off 设置成off,默认的是On的
2、编写个sh脚本,用来修改iptable的设置,禁止服务器的ouput对外发udp包(本机设置的域名解析服务器除外)
#!/bin/sh
NSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT
然后chmod +x phpddos.sh
最后./phpddos.sh
转摘自:http://forum.bnxb.com/read...
