IIS(w3wp.exe)几乎占用服务器大量(100%)带宽的解决方法
解决办法:
不允许PHP使用网络,把php.ini里的allow_url_fopen 值改为allow_url_fopen = Off
如果不行
;extension=php_sockets.dll (限制使用sockets.dll)
;ignore_user_abort = On
这两项前加上分号。
但默认这两项就是这样设置的。防止某些同志手动打开了的。
**** 设置“register_globals”为“off”
这个选项会禁止PHP为用户输入创建全局变量,也就是说,如果用户提交表单变量“hello”,PHP不会创建“$ hello”,而只会创建“HTTP_GET/POST_VARS['hello']”。这是PHP中一个极其重要的选项,关闭这个选项,会给编程带来很大的不便。
*** 设置“safe_mode”为“on”(注意:开启这个后phpmyadmin将可能无法访问,原因寻找中)
打开这个选项,会增加如下限制:
1.限制哪个命令可以被执行
2.限制哪个函数可以被使用
3.基于脚本所有权和目标文件所有权的文件访问限制
4.禁止文件上载功能
这对于ISP来说是一个伟大的选项,同时它也能极大地改进PHP的安全性。
** 设置“open_basedir”
这个选项可以禁止指定目录之外的文件操作,有效地消除了本地文件或者是远程文件被include()的攻击,但是仍需要注意文件上载和session文件的攻击。
** 设置“display_errors”为“off”,设置“log_errors”为“on”
这个选项禁止把错误信息显示在网页中,而是记录到日志文件中,这可以有效的抵制攻击者对目标脚本中函数的探测。
* 设置“allow_url_fopen”为“off”(和上面第一步一样重复)
这个选项可以禁止远程文件功能,极力推荐!
然后重启IIS。
把C/WINDOWS下的PHP.INI设置为只读防止被黑客篡改,以后修改这个PHP.INI的时候停止掉IIS,这样安全!
另外还可以考虑
考虑到服务器PHP安全角度
*如果是独立服务器的用户可以修改php配置文件中的php.ini,将register_globals=On改为register_globals=Off,然后重启IIS. (由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题,所以这里对其进行了强制关闭,如果站长的空间不支持,可以采用以下几种办法进行修改,供广大站长参考: )
关键词:IIS,w3wp.exe
相关阅读
- 10-21IIS7.5 http 1.1 新建应用程序失败的解决方法
- 08-28IIS7 支持html页面包含(include)html页面 IIS设置与代码编写
- 08-28下载站mime属性设置 让IIS支持.apk/ipa/beb/pxl/dmg文件下载
- 12-12让服务器iis支持.apk文件下载的设置方法
- 01-14IIS不支持含中文的url解决方法
- 04-08IIS6下面PHP5.3.3+FastCGI,Error Number:14001错误解决方法
- 11-14windows2003 + IIS6.0 环境下以Fastcgi方式配置php 5.3.3
- 12-12IIS支持任意扩展名下载的方法
- 07-12win7下IIS的安装和配置图文教程
- 04-08Win2003+IIS6.0+php5.2.2+MySQL 5.0.41+ZendOptimizer 3.2.8 +phpMyAdmin 2.10.1环境配置安装教程图文详解
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 04-04用Win 2003 server打造安全的个人Web服务器
- 02-01apache配置<Files>< FilesMatch>< Location><LocationMatch>指令
- 06-30nginx 301 302重定向跳转配置教程
- 11-10用Apache架设Web服务器
- 04-05Apache 服务器的安装教程
- 06-04HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。
- 09-23linux修改php.ini后重新加载配置文件命令
- 12-12IIS支持任意扩展名下载的方法
- 04-04win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
- 05-04Apache+PHP和Tomcat网页乱码问题