360杀毒PHP-DDOS脚本专杀工具怎么安装？服务器中PHP-DDOS怎么查找?

更新时间：2016年11月25日 15:21 点击：2331

PHP DDOS是一种利用php写的一款向外部服务器发布数据的一段代码了，几年前自己服务器中过一次php ddos了，phpddos主要作用是黑客利用服务器本身的php环境，然后把代码上传服务器上，再利用外部工具来控制这段代码的执行与攻击外部的那台机器，从而让你机器资源耗尽了，下面我们来看360杀毒PHP-DDOS脚本专杀工具怎么安装使用吧

1、百度搜索 360PHP-DDOS脚本专杀工具我们进入到360官方去下载这个工具包。

2、下载好工具包之后我们再把 360doskill.php 上传到你的网站根目录了。

3、然后我们再直接在浏览器输访问360doskill.php，访问地址：http://网站域名/360doskill.php

360杀毒PHP-DDOS脚本专杀工具怎么安装？服务器中PHP-DDOS怎么查找?

4、然后我们输入默认的用户名与密码登录。

360杀毒PHP-DDOS脚本专杀工具怎么安装？服务器中PHP-DDOS怎么查找?

5、然后我们点击扫描就可以扫描整个目录了，当然也可以指定目录搜索php ddos代码了。

360杀毒PHP-DDOS脚本专杀工具怎么安装？服务器中PHP-DDOS怎么查找?

6、如扫描之后会发现所有的php ddos文件所在目录我们只要远程上服务器删除即可。

友情提示，我们的最好对360doskill.php 文件的默认用户名与密码进行修改哦。

我们做的简单评论功能会发现有提交很多的html标签了这些标签会导致页面有一些外连了，下面我们一起来看在Php中过滤表单提交的html标签方法。

近评论中有一些机器人提交的post链接，都是一些垃圾评论。为了减少这种无谓的链接内容出现，其实是可以用php来删除表单POST提交的html标签，这样机器提交的信息也不会得到他们要的结果。而且可以减少来自seo/seo.html" target="_blank">搜索引擎的惩罚。

去掉<br/>标签

某些情况我们需要去掉<br/>标签，可以使用str_replace函数。

//取出br标记

代码如下	复制代码
$str=str_replace("<br>","",$str);

移除html标签

可以使用strip_tags函数搞定。

代码如下	复制代码
$str= strip_tags($str);

封装成一个函数

代码如下	复制代码
<?php function removehtml($str){ $str=str_replace("<br>","",$str); return strip_tags($str); } ?>

CC攻击攻击的原因就是不停的刷新动态页面如php+mysql读写数据库的页面，这样如果刷新比较快可以导致页面卡死或服务器资源使用超量，从而导致服务器挂了，下面给大家整理了一些防止CC攻击的例子。

CC攻击原因

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

cc攻击刷新页面对我们没有任何意义，要说有意义就是把我们的网站资源使用尽了。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

例子

代码如下

复制代码

<?php

//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
$_SESSION['refresh_times'] += 1;
}else{
$_SESSION['refresh_times'] = 1;
$_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
if($_SESSION['refresh_times'] >= $refresh){
  //跳转至攻击者服务器地址
  header(sprintf('Location:%s', 'http://127.0.0.1'));
  exit('Access Denied');
}
}else{
$_SESSION['refresh_times'] = 0;
$_SESSION['last_time'] = $cur_time;
}
?>

防火墙是防CC攻击一个非常不错的解决方案了，不但不会对服务器有任何影响同时能有效的防止CC攻击

推荐小站长可使用安全狗来做防CC攻击或使用linux iptalbs来防止CC攻击，同样像我的服务器有机房防火墙会自动拦截这些类型的攻击哦。

防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了，这个其实与验证码做法没什么两样了，下面来看几个防止站外远程提交表单的例子。

例子一，我们每一次打开提交页面生成一个token然后保存在session中，当表单提交时我们来判断当前的token值与session是否一致，如果是的就是正常提交否则就是无效提交了。

代码

代码如下

复制代码

<?php
session_start();

if ($_POST['submit'] == "go"){
    //check token
    if ($_POST['token'] == $_SESSION['token']){
        //strip_tags
        $name = strip_tags($_POST['name']);
        $name = substr($name,0,40);
        //clean out any potential hexadecimal characters
        $name = cleanHex($name);
        //continue processing....
    }else{
        //stop all processing! remote form posting attempt!
    }
}

$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;

function cleanHex($input){
    $clean = preg_replace("![＼][xX]([A-Fa-f0-9]{1,3})!", "",$input);
    return $clean;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>

还有一种比较明显的做法就是利用验证码了，这种验证码的方式与其它的方式是一样的哦，下面看个简单的例子

增加验证码

表单提交时候增加验证码，可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大，验证码识别也不断的在提高他的难度，有些验证码甚至加入了声音的识别，一些小站点可以采用这样的方式。

代码如下	复制代码
if($_POST['vcode'] != get_vcode()) { exit('验证码校验失败，无法入库'); }

具体的例子就不介绍了网上很多验证的相关例子。

跨站攻击就是利用程序上的一些细节或bug问题进行的了，那么我们要如何耿防止跨站攻击呢？下面我们费话不说多了来给大家整理一个防止跨站攻击例子，希望对各位有帮助。

代码是最好的语言。。

代码如下

复制代码

<?php
#demo for prevent csrf

/**
* enc
*/
function encrypt($token_time) {
return md5(‘!@##$@$$#%43′ . $token_time);
}

$token_time = time();
$token = encrypt($token_time);
$expire_time = 10;

if ($_POST) {
$_token_time = $_POST['token_time'];
$_token = $_POST['token'];

if ((time() – $_token_time) > $expire_time) {
echo “expired token”;
echo “<br />”;
}

echo $_token;
echo “<br />”;
$_token_real = encrypt($_token_time);

echo $_token_real;
//compare $_token and $_token_real
}
?>

<!DOCTYPE html>
<html>
<head>
<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />
<title>test for csrf</title>
<meta http-equiv=”" content=”" />
</head>
<body>
<form method=”post” action=”">
<input type=”text” name=”text” id=”" value=”hello” />
<input type=”hidden” name=”token” id=”" value=”<?php echo $token ?>” />
<input type=”hidden” name=”token_time” id=”" value=”<?php echo $token_time ?>” />

<input type=”submit” name=”submit” id=”" value=”submit” />

</form>
</body>
</html>

通过在你的表单中包括验证码，你事实上已经消除了跨站请求伪造攻击的风险。可以在任何需要执行操作的任何表单中使用这个流程

当然，将token 存储到session更好，这儿只是简单示例下

简单分析：

token防攻击也叫作(令牌)了，我们在用户访问页面时就生成了一个随机的token保存session与表单了，用户提交时如果我们获取到的token与session不一样就可以提交重新输入提交数据了

[!--infotagslink--]

上一篇: Php中过滤表单提交的html标签

下一篇: PHP自动识别用户上传不雅图片并发邮箱提示

相关文章

PHP7快速编译安装的步骤
编译安装非常的简单了我们现在的php版本已经到了php7了，下文小编来为各位介绍一篇关于PHP7快速编译安装的步骤，希望文章能够帮助到各位。一、安装必要一些依赖 yum...2016-11-25
Rstudio中安装package出现的问题及解决
这篇文章主要介绍了Rstudio中安装package出现的问题及解决方案，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2021-05-06
PHP编译安装后PHP-FPM使用笔记
PHP-FPM我们相信各位用高版本的php经常使用到了，下面整理了一些关于PHP-FPM的笔记，有兴趣的可进来看看。今天赶上了123System OPenVZ VPS全场半价的机会，购入了一...2016-11-25
Elasticsearch工具cerebro的安装与使用教程
这篇文章主要介绍了Elasticsearch工具cerebro的安装与使用教程,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下...2021-03-08
安装和使用percona-toolkit来辅助操作MySQL的基本教程
一、percona-toolkit简介 percona-toolkit是一组高级命令行工具的集合，用来执行各种通过手工执行非常复杂和麻烦的mysql和系统任务，这些任务包括：检查master和slave数据的一致性有效地对记录进行归档查找重复的索...2015-11-24
Linux安装Pytorch1.8GPU(CUDA11.1)的实现
这篇文章主要介绍了Linux安装Pytorch1.8GPU(CUDA11.1)的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...2021-03-25
分享一段php获取linux服务器状态的代码
简单的php获取linux服务器状态的代码，不多说-直接上函数：复制代码代码如下:function get_used_status(){ $fp = popen('top -b -n 2 | grep -E "^(Cpu|Mem|Tasks)"',"r");//获取某一时刻系统cpu和内存使用情况 $rs =...2014-05-31
vscode安装git及项目开发过程
这篇文章主要介绍了vscode安装git及项目开发过程,本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下...2021-05-19
Visual Studio 2015下载和安装图文教程
这篇文章主要为大家详细介绍了Visual Studio 2015下载和安装图文教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下...2021-09-22
Node调试工具JSHint的安装及配置教程
现在我们介绍一种在Node下检查简单错误的JS代码验证工具JSHint。　　JSHint的具体介绍参考http://www.jshint.com/about/，说直白点儿，JSHint就是一个检查JS代码规范与否的工具，它可以用来检查任何（包括server端和client端...2014-05-31
Centos中彻底删除Mysql（rpm、yum安装的情况）
我用的centos6，mysql让我整出了各种问题，我想重装一个全新的mysql，yum remove mysql-server mysql之后再install并不能得到一个干净的mysql，原来的/etc/my.cnf依然没变，datadir里面的数据已没有任何变化，手动删除/etc/my.cn...2015-03-15
Springboot+TCP监听服务器搭建过程图解
这篇文章主要介绍了Springboot+TCP监听服务器搭建过程，本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-10-28
在PyCharm中安装PaddlePaddle的方法
这篇文章主要介绍了在PyCharm中安装PaddlePaddle的方法,本文给大家介绍的非常想详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下...2021-02-05
微信小程序二维码生成工具 weapp-qrcode详解
这篇文章主要介绍了微信小程序二维码生成工具 weapp-qrcode详解,教大家如何在项目中引入weapp-qrcode.js文件，通过实例代码给大家介绍的非常详细，需要的朋友可以参考下...2021-10-23
服务器 UDP端口占用几千个的解决办法
前一段时间使用NetStat命令查看服务器端口时,发现服务器udp端口开放了好多,最少在1000个以上,当时事情比较多,没有管它,今天终于有点时间,仔细检查了一下,排除了这个问题. ...2016-01-27
Ubuntu20.04安装cuda10.1的步骤(图文教程)
这篇文章主要介绍了Ubuntu20.04安装cuda10.1的步骤(图文教程)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...2020-07-30
linux服务器快速卸载安装node环境(简单上手)
这篇文章主要介绍了linux服务器快速卸载安装node环境(简单上手)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...2021-02-22
Postman安装与使用详细教程附postman离线安装包
这篇文章主要介绍了Postman安装与使用详细教程附postman离线安装包,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下...2021-03-05
PHP连接公司内部服务器的MYSQL数据库的简单实例
“主机，用户名，密码”得到连接、“数据库，sql，连接”得到结果，最后是结果的处理显示。当然，数据库连接是扩展库为我们完成的，我们能做的仅仅是处理结果而已。...2013-09-29
解决HttpPost+json请求---服务器中文乱码及其他问题
这篇文章主要介绍了解决HttpPost+json请求---服务器中文乱码及其他问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2021-01-22