PHP脚本木马的高级防范-php手册-PHP中文网

首页

php教程

php手册

PHP脚本木马的高级防范

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 21, 2016 am 09:07 AM

apache exec php unlink

高级|脚本|木马

【摘要】介绍PHP脚本木马的高级防范,防止php木马执行webshell,防止php木马读写文件目录文章专题
1、防止跳出web目录

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache/htdocs

这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

2、防止php木马执行webshell

打开safe_mode，

在，php.ini中设置

disable_functions= passthru，exec，shell_exec，system

二者选一即可，也可都选

3、防止php木马读写文件目录

在php.ini中的

disable_functions= passthru，exec，shell_exec，system

后面加上php处理文件的函数

主要有

fopen，mkdir，rmdir，chmod，unlink，dir

fopen，fread，fclose，fwrite，file_exists

closedir，is_dir，readdir.opendir

fileperms.copy，unlink，delfile

即成为

disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir

，fopen，fread，fclose，fwrite，file_exists

，closedir，is_dir，readdir.opendir

，fileperms.copy，unlink，delfile

ok，大功告成，php木马拿我们没辙了，遗憾的是这样的话，利用文本数据库的那些东西就都不能用了。

如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，重启apache服务，ok，apache运行在低权限下了。

实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦，不过这种方法用于防止这里就显的有点大材小用了。

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7486

CakePHP 教程

1377

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

在PHP API中说明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准，用于在各方之间安全地传输信息，主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时，可以生成和验证JWT，并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大，调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

h5项目怎么运行 Apr 06, 2025 pm 12:21 PM

运行 H5 项目需要以下步骤：安装 Web 服务器、Node.js、开发工具等必要工具。搭建开发环境，创建项目文件夹、初始化项目、编写代码。启动开发服务器，使用命令行运行命令。在浏览器中预览项目，输入开发服务器 URL。发布项目，优化代码、部署项目、设置 Web 服务器配置。

说明匹配表达式（PHP 8）及其与开关的不同。 Apr 06, 2025 am 12:03 AM

在PHP8 中，match表达式是一种新的控制结构，用于根据表达式的值返回不同的结果。1)它类似于switch语句，但返回值而非执行语句块。2)match表达式使用严格比较（===），提升了安全性。3)它避免了switch语句中可能的break遗漏问题，增强了代码的简洁性和可读性。

什么是跨站点伪造（CSRF），您如何在PHP中实施CSRF保护？ Apr 07, 2025 am 12:02 AM

在PHP中可以通过使用不可预测的令牌来有效防范CSRF攻击。具体方法包括：1.生成并在表单中嵌入CSRF令牌；2.在处理请求时验证令牌的有效性。

描述...（SPLAT）操作员在php函数参数和数组解开包装中的目的和用法。 Apr 06, 2025 am 12:07 AM

PHP中的...（splat）操作符用于函数参数和数组解包，提升代码简洁性和效率。1）函数参数解包：将数组元素作为参数传递给函数。2）数组解包：将一个数组解包到另一个数组中或作为函数参数。

xml怎么导出pdf Apr 03, 2025 am 06:45 AM

导出 XML 为 PDF 有两种方法：使用 XSLT 和使用 XML 数据绑定库。XSLT：创建 XSLT 样式表，指定 PDF 格式使用 XSLT 处理器转换 XML 数据XML 数据绑定库：导入 XML 数据绑定库创建 PDF 文档对象加载 XML 数据导出 PDF 文件哪种方法更好取决于需求。XSLT 提供灵活性，而数据绑定库实现简单；对于简单转换，数据绑定库更好，对于复杂转换，XSLT 更合适。