我终于找到时间来处理这个问题。
公司托管的电信站点服务器里的一个php程序网站被拼命上传。不知道上传什么,流量很大,导致远程登录出现问题。我花了很长时间才仔细的远程看了一下源代码。众所周知,在大中国电信宽带的支持下,网速快用完了,我终于找到了很多加密的php文件。问题终于找到了。因为太懒,网站安全没做什么。
安全设置站点的方法我就不写了。写起来太麻烦,禁止用PHP上传。亲爱的无敌度娘告诉我的。
PHP上传禁止解决方案:
PHP不允许使用网络。将php.ini中allow_url_fopen的值改为allow_url_fopen=Off
如果没有。
;extension=PHP _ sockets . dll(sockets.dll受限)
;忽略_用户_中止=开
在这两项前加一个分号。
但这两项默认是这样设置的。防止有的同志手动打开。
然后重启iis。
别跟我说我不知道php.ini在哪,神一般的问题我就不说了。
