终于抽出时间来处理这个问题了。
公司托管电信站点服务器里的一个PHP程序web站拼命上传,不知道上传个啥,流量很大,害得远程登录都有问题,度娘了很久,仔细的远程查看源代码,大家都知道,远程看程序源码,在伟大的中国电信宽带的支持下,这网速就差没被过劳死,终于发现了很多加密php文件,问题点总算是找到了,由于太懒,在网站安全性方面没有作其它设置,太麻烦了,累人,本想偷偷懒,还暗中庆幸了这么久,结果还是被盯上了。
站点安全设置的方法我就不写了,太麻烦了,懒得写,贴上PHP禁止上传的方法,亲爱无敌的度娘告诉我的。
禁止PHP上传解决办法:
不允许PHP使用网络,把php.ini里的allow_url_fopen 值改为allow_url_fopen = Off
如果不行
;extension=php_sockets.dll (限制使用sockets.dll)
;ignore_user_abort = On
这两项前加上分号。
但默认这两项就是这样设置的。防止某些同志手动打开了的。
然后重启IIS。
别告诉我不知道php.ini在哪里,神一样的问题我就不说了。