当前位置:错新网文章中心网站运营网站安全 → 有效防御PHP木马攻击的技巧

有效防御PHP木马攻击的技巧

减小字体 增大字体 作者:佚名  来源:不详  发布时间:2011-1-1 13:38:03
1、防止跳出web目录

  首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

  php_admin_value open_basedir /usr/local/apache

  /htdocs

  这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

  Warning: open_basedir restriction in effect. File is in wrong directory in

  /usr/local/apache/htdocs/open.php on line 4

  等等。

  2、防止php木马执行webshell

  打开safe_mode,

  在,php.ini中设置

  disable_functions= passthru,exec,shell_exec,system

  二者选一即可,也可都选

  3、防止php木马读写文件目录

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system

  后面加上php处理文件的函数

  主要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

  即成为

  disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

  ,fopen,fread,fclose,fwrite,file_exists

  ,closedir,is_dir,readdir.opendir

  ,fileperms.copy,unlink,delfile

  ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

  如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

  net user apache *microsoft /add

  net localgroup users apache /del

  ok.我们建立了一个不属于任何组的用户apche。

  我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。

  实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

本文引用网址:

在下列搜索引擎中搜索“有效防御PHP木马攻击的技巧”的相关信息:

谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1如何做爱真人示范图片 男女ML常...
  • 2如何做爱更舒服?教你做爱72式...
  • 3怎么做爱舒服?真人示范做爱姿...
  • 4情侣酒店开房qvod 情侣做爱视频...
  • 5林晨钰第三季艳照全套曝光 林晨...
  • 1首页flash幻灯片不显示解决方法...
  • 2如何搭建第一个网站?做网站有...
  • 3如何让网站被百度快速收录?百...
  • 4帝国CMS中网站URL路径栏目目录...
  • 5使用channel标签时指定typeid=...
  • 1合肥艳照门事件 合肥艳照门全套...
  • 2中国女大学生的淫靡生活
  • 3江苏镇江郦荟艳照门 郦荟自拍高...
  • 4高中女生集体拍裸照 90后女中学...
  • 5嫩白少妇与猛男户外疯狂车震遭...
  • 1如何做服务器安全维护?有哪些...
  • 2Google服务器不搬来中国的根本...
  • 3IP地址冲突问题解决绝招
  • 4Apache Prefork和Worker模式的...
  • 5Word 2007 beta2中又挖出两个彩...
  • 赞助商广告

    图片文章导读