资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,领导指示讲话,第1页,共16页。,联系方式,单位:网络技术中心,办公电话:67843,672,第2页,共16页。,内容提要,学校网站最初的形式,学校网站受,DDOS,攻击后,学校网站受,PHP,木马攻击后,紧急的解决方案,PHP,代码示例,其它安全措施,MySQL,和,PHP,的升级问题,第3页,共16页。,学校网站最初的形式,第4页,共16页。,学校网站受,DDOS,攻击后,第5页,共16页。,学校网站受,PHP,木马攻击后,第6页,共16页。,紧急的解决方案,第7页,共16页。,PHP代码示例,连接数据库建立一个数据库表,第8页,共16页。,再找到:gb2312=gb2312,mysql_error();mysql_query(CREATE TABLE mynews(,MySQL和PHP升级,Web服务器80端口的PHP设置(php.,mysql_close($link);,libraries/select_lang.,VALUES,PRIMARY KEY(news_id),news_body TEXT,mysql_close($link);,例如,phpMyAdmin,例如,phpMyAdmin,MySQL和PHP的升级问题,MySQL和PHP升级,attachment_url VARCHAR(500),PHP代码示例,添加信息到数据库表中,第9页,共16页。,PHP代码示例,在网页中显示信息,第10页,共16页。,PHP代码示例,第11页,共16页。,其它安全措施,对,phpMyAdmin、admin,等单位的管理后台限定访问范围(需要各单位网管员配合)。,单位核实并上报目前使用的数据库,将删除不再使用的数据库(因学生网管未交接产生的冗余数据库)。,第12页,共16页。,MySQL和PHP升级,PHP5.2.6(,目前最新的稳定版本),MySQL5.0.45(,与,PHP,的对应),默认,编码,排序方式是,latin1,的,瑞典语,默认校对规则是,latin1_swedish_ci,瑞典,Tcx,公司1979年开发,了,快速的多线程、多用户,MySQL,数据库系统。,一些软件不能正常工作,,例如,,phpMyAdmin,第13页,共16页。,Web服务器80端口的PHP设置(php.,attachment_url VARCHAR(500),mysql_close($link);,libraries/select_lang.,news_id INT NOT NULL AUTO_INCREMENT,例如,phpMyAdmin,(1,first news,Hello World,(1,first news,Hello World,学校网站受PHP木马攻击后,);,例如,phpMyAdmin,MySQL和PHP升级,正常工作的修改方案,打开,phpMyAdmin,根目录中的,libraries/select_lang.lib.php,文件;,找到:,zh-gb2312=array(zh|chinese simplified,chinese_simplified-gb2312,zh,将其改为:,zh-gb2312-utf-8=array(zh|chinese simplified-UTF8,chinese_simplified-gb2312,zh,再找到:,gb2312=gb2312,将其改为:,gb2312=latin1,在首页选择,Language,为:中文,Chinese simplified-UTF8,登录后,选择,校对规则,:,latin1_swedish_ci,第14页,共16页。,MySQL和PHP升级,Web,服务器80端口的,PHP,设置(,php.ini),中的主要设置:,safe_mode=On,disable_functions=chdir,chroot,dir,closedir,getcwd,opendir,readdir,rewinddir,scandir,pathinfo,dirname,is_dir,mkdir,rmdir,rename,copy,exec,第15页,共16页。,谢谢大家!,本讲解的,PPT,文档以及,Web,服务器80端口配置文件的下载网址:,http:/,提问和讨论时间!,第16页,共16页。,
展开阅读全文