在c:\windows\php.ini里设置:
　　disable_functions =gzinflate,
　　在c:\windows\php.ini里设其值为Off
　　allow_url_fopen = Off
　　并且:
　　;extension=php_sockets.dll
　　前面的;号一定要有,意思就是限制用sockets.dll
　　前面的;号要保留
　　然后重启IIS
　　如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.
　　另外,对于没加密的php攻击代码,还可以用以下办法处理:
　　1.在IP策略,或防火墙中,禁止所有udp向外发送
　　2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词