木马 目次 大年夜 如许 权限 文件 差错 用户 里加 脚本 暗码 平常 大材小用 方法 次序 比拟 无能 账户 文件夹 职员 函数 头痛 虚拟主机 属性 言语 害怕 文本 可惜 对此 道路 效果 东西 站点 数据库 工作 平台
linuxXia∴He∴windowsXia∴Ruo∴He∴Fang∴Zhi∴phpMu∴Ma各位收集治理职员经常遇到的壹个效果就是站点被他人挂马!随着php言语的风行!平常比拟多的壹种木马就是php木马!大年夜家对此也拾分的头痛平常我给大年夜家讲壹下正在linux和windwos下若何防止php木马 壹!先讲壹下正在linux下若何防止php木马 1.起首改正httpd.conf!假设妳只答应妳的php脚本次序递次正在web目次里操纵!能够改正httpd.conf文件限制php的操纵道路比如妳的web目次是/usr/local/apache/htdocs!那么正在httpd.conf里加上这么几行 php_admin_valueopen_basedir /usr/local/apache/htdocs 如许!假设脚本要读取/usr/local/apache/htdocs以外的文件将不会被答应!假设差错浮现打开的话会提醒如许的差错 Warning:open_basedirrestrictionineffect.Fileisinwr ongdirectoryin/usr/local/apache/htdocs/open.phponli ne4等等 2!防止php木马施行webshell 打开safe_mode!正在php.ini中设置disable_functions=passthru!exec!shell_exec!system贰者选壹便可!也可都选 3!防止php木马读写文件目次 正在php.ini中的disable_functions=passthru!exec!shell_exec!system前面加上php处理文件的函数 主要有 fopen!mkdir!rmdir!chmod!unlink!dir fopen!fread!fclose!fwrite!file_exists closedir!is_dir!readdir.opendir fileperms.copy!unlink!delfile 即成为 disable_functions=passthru!exec!shell_exec!system!fopen!mkdir!rmdir!chmod!unlink!dir!fopen!fread!fclose!fwrite!file_exists!closedir!is_dir!readdir.opendir!fileperms.copy!unlink!delfile ok!大年夜功成功!php木马拿我们没辙了!可惜的是如许的话!应用文本数据库的那些东西就都不克不及用了 贰!windows下若何防止php木马 假设是正在windos平台下搭建的apache!apache默许运转是system权限!这很害怕!.那我们就给apache降降权限吧 1.建立壹个一般用户apache!只把它参与windows的iis默许组外面!其他任何权限都不给 2.我们打开盘算机治理器!选效劳!点apache效劳的属性!我们挑选logon!挑选thisaccount!我们填进下面所建立的账户和暗码!重启apache效劳!ok!apache运转正在低权限下了 实践上我们还能够经过设置各个文件夹的权限!来让apache用户只能施行我们想让它无能的工作!给每壹个目次建立壹个独自能读写的用户这也是以后很多虚拟主机供给商的风行建设方法哦!不过这类方法用于防止这里就显的有点大材小用了 各位收集治理职员经常遇到的壹个效果就是站点被他人挂马!随着php言语的风行!平常比拟多的壹种木马就是php木
飞扬黑客网 http://www.gdwkb.cn
linuxXia∴He∴windowsXia∴Ruo∴He∴Fang∴Zhi∴phpMu∴Ma各位收集治理职员经常遇到的壹个效果就是站点被他人挂马!随着php言语的风行!平常比拟多的壹种木马就是php木马!大年夜家对此也拾分的头痛平常我给大年夜家讲壹下正在linux和windwos下若何防止php木马 壹!先讲壹下正在linux下若何防止php木马 1.起首改正httpd.conf!假设妳只答应妳的php脚本次序递次正在web目次里操纵!能够改正httpd.conf文件限制php的操纵道路比如妳的web目次是/usr/local/apache/htdocs!那么正在httpd.conf里加上这么几行 php_admin_valueopen_basedir /usr/local/apache/htdocs 如许!假设脚本要读取/usr/local/apache/htdocs以外的文件将不会被答应!假设差错浮现打开的话会提醒如许的差错 Warning:open_basedirrestrictionineffect.Fileisinwr ongdirectoryin/usr/local/apache/htdocs/open.phponli ne4等等 2!防止php木马施行webshell 打开safe_mode!正在php.ini中设置disable_functions=passthru!exec!shell_exec!system贰者选壹便可!也可都选 3!防止php木马读写文件目次 正在php.ini中的disable_functions=passthru!exec!shell_exec!system前面加上php处理文件的函数 主要有 fopen!mkdir!rmdir!chmod!unlink!dir fopen!fread!fclose!fwrite!file_exists closedir!is_dir!readdir.opendir fileperms.copy!unlink!delfile 即成为 disable_functions=passthru!exec!shell_exec!system!fopen!mkdir!rmdir!chmod!unlink!dir!fopen!fread!fclose!fwrite!file_exists!closedir!is_dir!readdir.opendir!fileperms.copy!unlink!delfile ok!大年夜功成功!php木马拿我们没辙了!可惜的是如许的话!应用文本数据库的那些东西就都不克不及用了 贰!windows下若何防止php木马 假设是正在windos平台下搭建的apache!apache默许运转是system权限!这很害怕!.那我们就给apache降降权限吧 1.建立壹个一般用户apache!只把它参与windows的iis默许组外面!其他任何权限都不给 2.我们打开盘算机治理器!选效劳!点apache效劳的属性!我们挑选logon!挑选thisaccount!我们填进下面所建立的账户和暗码!重启apache效劳!ok!apache运转正在低权限下了 实践上我们还能够经过设置各个文件夹的权限!来让apache用户只能施行我们想让它无能的工作!给每壹个目次建立壹个独自能读写的用户这也是以后很多虚拟主机供给商的风行建设方法哦!不过这类方法用于防止这里就显的有点大材小用了 各位收集治理职员经常遇到的壹个效果就是站点被他人挂马!随着php言语的风行!平常比拟多的壹种木马就是php木
飞扬黑客网 http://www.gdwkb.cn
