php教程 php手册 几种防御PHP程序被木马攻击配置详解方法

几种防御PHP程序被木马攻击配置详解方法

May 25, 2016 pm 04:40 PM
PHP 프로그램

1,防止跳出web目录

首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径,比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

php_admin_value open_basedir /usr/local/apache
/htdocs
로그인 후 복사

这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

warning: open_basedir restriction in effect. file is in wrong directory in
/usr/local/apache/htdocs/open.php on line 4 等等.
로그인 후 복사

2、防止php木马执行webshell

打开safe_mode,在,php.ini中设置

disable_functions= passthru,exec,shell_exec,system
로그인 후 복사

二者选一即可,也可都选.

3、防止php木马读写文件目录

在php.ini中的disable_functions= passthru,exec,shell_exec,system,后面加上php处理文件的函数,主要有:

fopen,mkdir,rmdir,chmod,unlink,dir 
fopen,fread,fclose,fwrite,file_exists 
closedir,is_dir,readdir.opendir 
fileperms.copy,unlink,delfile 
//即成为 
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir 
fopen,fread,fclose,fwrite,file_exists 
closedir,is_dir,readdir.opendir 
fileperms.copy,unlink,delfile
로그인 후 복사

ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库教程的那些东西就都不能用了.

如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽,那我们就给apache降降权限吧.

net user apache fuckmicrosoft /add
net localgroup users apache /del
로그인 후 복사

ok.我们建立了一个不属于任何组的用户apche,我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.

实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户,这也是当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了.

永久链接:

转载随意!带上文章地址吧。

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

뜨거운 기사 태그

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

PHP 프로그램의 라우팅 관리 모범 사례 PHP 프로그램의 라우팅 관리 모범 사례 Aug 25, 2023 pm 12:28 PM

PHP 프로그램의 라우팅 관리 모범 사례

PHP 프로그램의 자동화된 패키징 및 배포를 위해 GitHub Actions를 사용하는 방법은 무엇입니까? PHP 프로그램의 자동화된 패키징 및 배포를 위해 GitHub Actions를 사용하는 방법은 무엇입니까? Jul 31, 2023 pm 02:28 PM

PHP 프로그램의 자동화된 패키징 및 배포를 위해 GitHub Actions를 사용하는 방법은 무엇입니까?

PHP 프로그램의 성능 최적화 모범 사례 PHP 프로그램의 성능 최적화 모범 사례 Jun 06, 2023 am 09:20 AM

PHP 프로그램의 성능 최적화 모범 사례

Ubuntu 환경에서 PHP 프로그램을 패키지하고 배포하는 방법은 무엇입니까? Ubuntu 환경에서 PHP 프로그램을 패키지하고 배포하는 방법은 무엇입니까? Jul 29, 2023 pm 09:42 PM

Ubuntu 환경에서 PHP 프로그램을 패키지하고 배포하는 방법은 무엇입니까?

패턴 검색을 위한 PHP 프로그램의 순진한 알고리즘 패턴 검색을 위한 PHP 프로그램의 순진한 알고리즘 Aug 22, 2023 am 10:57 AM

패턴 검색을 위한 PHP 프로그램의 순진한 알고리즘

캐싱 전략을 사용하여 PHP 프로그램의 메모리 사용량을 줄이는 방법은 무엇입니까? 캐싱 전략을 사용하여 PHP 프로그램의 메모리 사용량을 줄이는 방법은 무엇입니까? Aug 10, 2023 pm 12:53 PM

캐싱 전략을 사용하여 PHP 프로그램의 메모리 사용량을 줄이는 방법은 무엇입니까?

캐시 예열을 사용하여 PHP 프로그램 성능을 향상시키는 방법은 무엇입니까? 캐시 예열을 사용하여 PHP 프로그램 성능을 향상시키는 방법은 무엇입니까? Aug 11, 2023 pm 01:09 PM

캐시 예열을 사용하여 PHP 프로그램 성능을 향상시키는 방법은 무엇입니까?

한 디렉토리의 모든 내용을 PHP의 다른 디렉토리로 복사 한 디렉토리의 모든 내용을 PHP의 다른 디렉토리로 복사 Aug 29, 2023 pm 02:41 PM

한 디렉토리의 모든 내용을 PHP의 다른 디렉토리로 복사

See all articles