领导指示讲话

领导指示讲话联系方式•单位：网络技术中心•办公电话：67843672内容提要•学校网站最初的形式•学校网站受DDOS攻击后•学校网站受PHP木马攻击后•紧急的解决方案•PHP代码示例•其它安全措施•MySQL和PHP的升级问题学校网站最初的形式学校网站受DDOS攻击后学校网站受PHP木马攻击后紧急的解决方案PHP代码示例•连接数据库建立一个数据库表?php$link=mysql_connect('localhost','ntusr','sqlpw');if(!$link){die('Couldnotconnect:'.mysql_error());}mysql_query('CREATETABLEmynews(news_idINTNOTNULLAUTO_INCREMENT,PRIMARYKEY(news_id),news_titleVARCHAR(100),news_bodyTEXT,attachment_urlVARCHAR(500))');mysql_close($link);?PHP代码示例•添加信息到数据库表中?php$link=mysql_connect('localhost','ntusr','sqlpw');if(!$link){die('Couldnotconnect:'.mysql_error());}mysql_query('INSERTINTOmynews(news_id,news_title,news_body,attachment_url)VALUES(1,'firstnews','HelloWorld',')');mysql_close($link);?PHP代码示例•在网页中显示信息htmlbody?php$link=mysql_connect('localhost','ntusr','sqlpw');if(!$link){die('Couldnotconnect:'.mysql_error());}$results=mysql_query('SELECT*frommynewswherenews_id=1');mysql_close($link);$row=mysql_fetch_row($results);?p?php$row[1]?/pp?php$row[2]?/pIMGSRC=?php$row[3]?/bodyhtmlPHP代码示例其它安全措施•对phpMyAdmin、admin等单位的管理后台限定访问范围(需要各单位网管员配合)。•单位核实并上报目前使用的数据库，将删除不再使用的数据库(因学生网管未交接产生的冗余数据库)。MySQL和PHP升级•PHP5.2.6（目前最新的稳定版本）•MySQL5.0.45(与PHP的mysql.dll对应)–MySQL4.0与5.0编码方案差异较大–默认编码排序方式是latin1的瑞典语–默认校对规则是latin1_swedish_ci–瑞典Tcx公司1979年开发了快速的多线程、多用户MySQL数据库系统。–一些软件不能正常工作，例如，phpMyAdminMySQL和PHP升级•phpMyAdmin2.11正常工作的修改方案打开phpMyAdmin根目录中的libraries/select_lang.lib.php文件；找到：'zh-gb2312'=array('zh|chinesesimplified','chinese_simplified-gb2312','zh',……将其改为：'zh-gb2312-utf-8'=array('zh|chinesesimplified-UTF8','chinese_simplified-gb2312','zh',……再找到：'gb2312'='gb2312',将其改为：'gb2312'='latin1',在首页选择Language为：中文－Chinesesimplified-UTF8登录后，选择校对规则：latin1_swedish_ciMySQL和PHP升级•Web服务器80端口的PHP设置(php.ini)php.ini中的主要设置:safe_mode=Ondisable_functions=chdir,chroot,dir,closedir,getcwd,opendir,readdir,rewinddir,scandir,pathinfo,dirname,is_dir,mkdir,rmdir,rename,copy,exec……谢谢大家！•本讲解的PPT文档以及Web服务器80端口php.ini配置文件的下载网址：•提问和讨论时间！