PHP トロイの木馬攻撃から防御する方法_PHP チュートリアル

1. Web ディレクトリからの飛び出しを防ぐ

まず、httpd.conf を変更します。php スクリプトが Web ディレクトリ内でのみ動作することを許可する場合は、httpd.conf ドキュメントを変更して php の操作パスを制限することもできます。たとえば、Web ディレクトリが /usr/local/apache/htdocs の場合、次の行を httpd.conf に追加します:

php_admin_value open_basedir /usr/local/apache
/htdocs

このように、スクリプトでread /usr /local/apache/htdocs 以外のドキュメントは許可されません。エラー メッセージが開かれると、次のようなエラーが表示されます。

警告: ファイルは

の間違ったディレクトリにあります。 4行目のusr/local/apache/ htdocs/open.php

ちょっと待ってください。

2. php Trojan が webshel​​l を実行しないようにする

safe_mode を開き、

php.ini で設定する

disable_functions= passthru, exec,shell_exec, system

2 つのうちの 1 つを選択することも、両方を選択することもできます

3 、PHP トロイの木馬がドキュメント ディレクトリを読み書きできないようにします

php.ini の disable_functions= passthru, exec, Shell_exec, system

その後、PHP ドキュメント処理関数を追加します

主に

fopen、mkdir、rmdir、 chmod , unlink, dir

fopen, fread, fclose, fwrite, file_exists

closedir, is_dir, readdir.opendir

fileperms.copy, unlink, delfile

となる

disable_functions= passthru ,exec,shell_exe c、システム、 fopen 、mkdir、rmdir、chmod、unlink、dir

、fopen、fread、fclose、fwrite、file_exists

、closedir、is_dir、readdir.opendir

、fileperms.copy、unlink、delfile

OK、あなたは完了しました、php wood horse 残念ながら、この場合、テキストデータベースを使用するものは使用できなくなります。

Apache が Windos プラットフォーム上に構築されている場合、Apache はデフォルトでシステム権限で実行されるため、怖くて不快に感じる点が 1 つあります。その場合は、Apache の権限を下げる必要があります。

net user apache funkmicrosoft /add

net localgroup users apache /del

OK どのグループにも属さないユーザー apche を作成しました。

コンピューターマネージャーを開き、サービスを選択し、Apache サービスのプロパティをクリックし、ログオンを選択し、このアカウントを選択し、上記で作成したアカウントとパスワードを入力し、Apache サービスを再起動します。OK、Apache は実行されています権限が低い。

実際には、Apache ユーザーが実行したいことのみを実行できるように各フォルダーのアクセス許可を設定し、ディレクトリごとに個別の読み取り/書き込みユーザーを作成することもできます。これは、多くの仮想ホスト プロバイダーで使用される一般的な構成方法でもありますが、これを防ぐためにこの方法を使用すると過剰になります。

http://www.bkjia.com/PHPjc/318652.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/318652.html技術記事 1. Web ディレクトリから飛び出すのを防ぐために、まず httpd.conf を変更します。php スクリプト プログラムが Web ディレクトリ内でのみ動作することを許可する場合は、httpd.conf ドキュメントを変更して php の操作パスを制限することもできます。たとえば、あなたの...