电脑安全

您当前的位置:主页 > 电脑安全 >

三招针对PHP木马攻击的易行防御之道-网络编程

来源:[db:来源]标题:   目录    编辑:电脑技术全能网 时间:2019-09-22 12:31

原标题:三招针对PHP木马攻击的易行防御之道-网络编程
   本文经过先容一些技能先容了针对PHP木马攻打的防备之道,经过这些方面你能够更好的防备木马顺序。  1、避免跳出Web名目起首修正httpd.conf,假如你只同意你的php剧本顺序在web名目里操纵,还能够修正httpd.conf文件限度php的操纵门路。比方你的web名目是/usr/local/apache/htdocs,那末在httpd.conf里加上这么几行:php_admin_value open_basedir /usr/local/apache/htdocs如许,假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被同意,假如过错表现翻开的话会提醒如许的过错: Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。  2、避免php木马履行webshell 翻开safe_mode,在php.ini中设置 disable_functions= passthru,exec,shell_exec,system两者选一便可,也可都选3、避免php木马读写文件名目 在php.ini中的disable_functions= passthru,exec,shell_exec,system前面加上php处置文件的函数 重要有 fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile 即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile ok,大功乐成,php木马拿咱们没辙了,遗憾的是如许的话,应用文本数据库的那些货色就都不能用了。假如是在windos平台下搭建的apache咱们还须要留神一点,apache默许运转是system权限,这很恐惧,这让人感到很不爽.那咱们就给apache降降权限吧。net user apache fuckmicrosoft /addnet localgroup users apache /delok.咱们树立了一个不属于任何组的用户apche。咱们翻开盘算机治理器,选效劳,点apache效劳的属性,咱们抉择log on,抉择this account,咱们填入下面所树立的账户和暗码,重启apache效劳,ok,apache运转在低权限下了。  现实上咱们还能够经过设置各个文件夹的权限,来让apache用户只能履行咱们想让它无能的事件,给每一个名目树立一个独自能读写的用户。这也是以后许多虚构主机供给商的风行设置方式哦,不外这类方式用于避免这里就显的有点大材小用了。

上一篇:PHP 5的抽象类和接口语法-网络编程

下一篇:没有了