在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
,木马对外发包,立马掉出远程,应该是PHPDDOS ,网站找了些先要控制住发包,让远程可以操作,打了个PHPDDOS防御补丁 才控制下来。 防御补丁:开始→程序→管理工具→ 本地安全设置→IP安全策略,在本地计算机→右键 所有任务→导入策略
2.找问题站点。 知道php环境问题,又换了个Server API |由ISAPI换成了CGI/FastCGI 发现 进程中 php-cgi.exe 疯狂增长,多达100多个进程, 处理办法: 在C:\WINDOWS\Temp 有一个\php-errors.log 日志文件(或者其他保存临时文件路径),里面看到[29-Feb-2012 07:14:06] PHP Notice: Undefined variable: out in E:\PHP\**.com\wwwroot\fdc.php on line 20 这个是个没见过的文件,就是这个文件疯狂发包,删除即可消除多进程php-cgi.exe。
另附上IIS流量监控助手
--个人记事专用
|
2022-07-29
2022-08-30
2022-08-17
2022-11-06
2022-08-18
请发表评论