IIS（w3wp.exe）几乎占用服务器大量（100%）带宽的解决方法

解决方案：

Php不允许使用网络。将php.ini中allow_url_fopen的值改为allow_url_fopen=Off。

如果没有。

；extension=php _ sockets.dll(限制使用sockets.dll)

;ignore_user_abort=On

这两项前面都有分号。

但这两项默认是这样设置的。防止有的同志手动打开。

* * * * Set "Registration _ Global" to "Off"

该选项将阻止PHP为用户输入创建全局变量，即如果用户提交表单变量“hello”，PHP将不创建“$ hello”，而只创建“HTTP_GET/POST_VARS['hello']”。

这是PHP中一个极其重要的选项。关闭这个选项会给编程带来很大的不便。

* * *将“safe_mode”设置为“on”(注：此设置开启后，phpmyadmin可能无法访问，正在查找原因)。

打开此选项将增加以下限制：

1.限制可以执行的命令。

2.限制可以使用的功能。

3.基于脚本所有权和目标文件所有权的文件访问限制

4.文件上传功能被禁止

这对ISP来说是一个很好的选择，也可以大大提高PHP的安全性。

** 设置" open_basedir "

该选项可以禁止指定目录外的文件操作，有效消除include()对本地文件或远程文件的攻击，但仍需注意文件上传和会话文件攻击。

* * Set "Display Error" to "Off" and "Record Error" to "On"

该选项禁止在网页中显示错误信息，而是记录在日志文件中，可以有效抵御攻击者对目标脚本中函数的检测。

*将“allow_url_fopen”设置为“off”(重复上述第一步)。

这个选项可以禁用远程文件功能，强烈推荐！

然后重启iis。

设置PHP。C/WINDOWS下的INI为只读防止被黑客篡改，修改此PHP时停止IIS。INI在未来，这是安全的！

此外，您可以考虑

考虑到服务器PHP的安全性

*如果是独立服务器的用户可以修改php配置文件中的php.ini,将register_globals=On改为register_globals=Off,然后重启IIS. （由于register_globals设置控制PHP变量访问范围，如果开启会引起不必要的安全问题，所以这里对其进行了强制关闭，如果站长的空间不支持，可以采用以下几种办法进行修改，供广大站长参考： ）