几种防御PHP程序被木马攻击配置详解方法
1,防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径,比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache /htdocs
这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
warning: open_basedir restriction in effect. file is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等.
2、防止php木马执行webshell
打开safe_mode,在,php.ini中设置
disable_functions= passthru,exec,shell_exec,system
二者选一即可,也可都选.
3、防止php木马读写文件目录
在php.ini中的disable_functions= passthru,exec,shell_exec,system,后面加上php处理文件的函数,主要有:
fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile //即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库教程的那些东西就都不能用了.
如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽,那我们就给apache降降权限吧.
net user apache fuckmicrosoft /add net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche,我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户,这也是当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了.
永久链接:
转载随意!带上文章地址吧。

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











PHP 프로그램의 자동화된 패키징 및 배포를 위해 GitHubActions를 사용하는 방법은 무엇입니까? 소개 클라우드 컴퓨팅과 DevOps의 등장으로 소프트웨어 개발의 자동화와 지속적인 통합이 점점 더 중요해지고 있습니다. GitHubActions는 개발자가 신속하고 효율적인 소프트웨어 개발 및 배포를 달성하는 데 도움이 되는 강력한 자동화 도구입니다. 이 기사에서는 개발 효율성을 향상시키기 위해 GitHubActions를 사용하여 PHP 프로그램의 자동화된 패키징 및 배포를 수행하는 방법에 중점을 둘 것입니다. 1. 가정

PHP는 웹사이트 및 웹 애플리케이션 개발에 널리 사용되는 인기 있는 프로그래밍 언어입니다. 그러나 PHP 애플리케이션이 점점 더 복잡해지면 성능 문제도 드러납니다. 따라서 성능 최적화는 PHP 개발에 있어서 중요한 측면이 되었습니다. 이 기사에서는 애플리케이션 성능을 향상시키는 데 도움이 되는 PHP 프로그램의 최적화 모범 사례를 소개합니다. 1. 올바른 PHP 버전 및 확장을 선택하십시오. 먼저 최신 PHP 버전을 사용하고 있는지 확인하십시오. 새 릴리스에는 일반적으로 성능 개선 및 버그 수정이 포함됩니다.

경로 관리는 URL 요청이 처리되고 응답되는 방식을 결정하므로 모든 웹 애플리케이션에서 가장 중요한 부분 중 하나입니다. PHP는 널리 사용되는 웹 프로그래밍 언어이며 많은 개발자가 PHP를 사용하여 웹 애플리케이션을 구축합니다. 이 기사에서는 PHP 프로그램의 라우팅 관리 모범 사례에 대해 설명합니다. MVC 프레임워크 사용하기 많은 PHP 애플리케이션은 MVC(Model-View-Controller) 프레임워크를 사용하여 개발됩니다. 이 프레임워크에서는

Ubuntu 환경에서 PHP 프로그램을 패키지하고 배포하는 방법은 무엇입니까? PHP 개발의 인기와 애플리케이션 시나리오의 증가로 인해 개발된 PHP 프로그램을 다양한 환경에서 쉽게 배포하고 실행할 수 있도록 패키지하고 배포해야 하는 경우가 많습니다. 이 기사에서는 개발자가 참조하고 사용할 수 있도록 Ubuntu 환경에서 PHP 프로그램을 패키지하고 배포하는 방법을 소개합니다. 먼저, 원활하게 패키징하고 배포할 수 있도록 몇 가지 필요한 소프트웨어와 도구를 설치해야 합니다. 다음 패키지를 설치해야 합니다. PHP: 다음 패키지가 있는지 확인하세요.

PHP란 무엇입니까? PHP는 Hypertext Preprocessor의 약자로 웹 개발에 주로 사용되는 널리 사용되는 서버 측 스크립팅 언어입니다. 이는 개발자에게 동적 웹 페이지와 애플리케이션을 만들 수 있는 강력하고 유연한 플랫폼을 제공합니다. PHP는 HTML 코드에 포함될 수 있으므로 서버측 기능과 클라이언트측 요소를 완벽하게 통합할 수 있습니다. 구문은 C 및 Perl과 유사하므로 이러한 언어에 익숙한 프로그래머가 비교적 쉽게 배우고 사용할 수 있습니다. PHP를 사용하면 서버 측 스크립트를 웹 서버에서 실행하여 사용자 브라우저에 전달할 수 있는 동적 콘텐츠를 생성할 수 있습니다. 다양한 데이터베이스를 지원하며, 데이터베이스 기반 웹사이트 개발에 적합합니다. 또한 PHP는 신속한 개발을 촉진하고 코드를 향상시키는 광범위한 오픈 소스 라이브러리 및 프레임워크 생태계를 제공합니다.

캐싱 전략을 사용하여 PHP 프로그램의 메모리 사용량을 줄이는 방법은 무엇입니까? 요약: PHP 프로그램을 개발할 때 과도한 메모리 사용 문제에 자주 직면합니다. 이 문제를 해결하기 위해 캐싱 전략을 사용하여 PHP 프로그램의 메모리 공간을 줄일 수 있습니다. 이 기사에서는 캐싱 전략을 사용하여 PHP 프로그램을 최적화하는 방법을 소개하고 해당 코드 예제를 제공합니다. 1. 캐싱 전략을 사용해야 하는 이유 PHP에서는 페이지가 요청될 때마다 서버가 PHP 스크립트를 다시 실행하여 페이지 콘텐츠를 생성합니다. 이는 각 요청이 다음과 같은 결과를 가져온다는 것을 의미합니다.

PHP란 무엇입니까? PHP(Hypertext Preprocessor)는 서버측 스크립팅 언어로 널리 사용되는 웹 개발 언어입니다. 이를 통해 개발자는 HTML 파일에 코드를 삽입하여 동적 웹 페이지를 만들고 데이터베이스와 상호 작용할 수 있습니다. PHP는 단순성, 다양성 및 널리 사용되는 데이터베이스와의 광범위한 통합 기능으로 잘 알려져 있습니다. 광범위한 확장 기능을 제공하며 충분한 리소스와 지원을 보장하는 대규모 개발자 커뮤니티가 있습니다. PHP의 순진한 알고리즘이란 무엇입니까? BruteForce 알고리즘이라고도 알려진 Naive 알고리즘은 간단한 패턴 검색 알고리즘입니다.

GitLabCI/CD를 사용하여 PHP 프로그램의 패키징 및 배포를 자동화하는 방법은 무엇입니까? 일상적인 소프트웨어 개발에서 CI/CD(지속적 통합 및 지속적 전달)는 필수적인 부분이 되었습니다. 그중 GitLabCI/CD는 애플리케이션 구축, 테스트 및 배포를 쉽게 자동화할 수 있는 강력한 통합 도구입니다. 이 기사에서는 GitLabCI/CD를 사용하여 PHP 프로그램의 패키징 및 배포를 자동화하는 방법을 살펴보겠습니다. 먼저, 이미
