当前位置:四川时时彩怎么玩文章中心网站运营网站安全 → 有效防御PHP木马攻击的技巧

时时彩定位胆公式:有效防御PHP木马攻击的技巧

减小字体 增大字体 作者:佚名  来源:不详  发布时间:2011-1-1 13:38:03
1、防止跳出web目录

  首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

  php_admin_value open_basedir /usr/local/apache

  /htdocs

  这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

  Warning: open_basedir restriction in effect. File is in wrong directory in

  /usr/local/apache/htdocs/open.php on line 4

  等等。

  2、防止php木马执行webshell

  打开safe_mode,

  在,php.ini中设置

  disable_functions= passthru,exec,shell_exec,system

  二者选一即可,也可都选

  3、防止php木马读写文件目录

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system

  后面加上php处理文件的函数

  主要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

  即成为

  disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

  ,fopen,fread,fclose,fwrite,file_exists

  ,closedir,is_dir,readdir.opendir

  ,fileperms.copy,unlink,delfile

  ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

  如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

  net user apache *microsoft /add

  net localgroup users apache /del

  ok.我们建立了一个不属于任何组的用户apche。

  我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。

  实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

本文引用网址:

四川时时彩怎么玩 www.e4s0o.com.cn 在下列搜索引擎中搜索“有效防御PHP木马攻击的技巧”的相关信息:

谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1如何做爱真人示范图片 男女ML常...
  • 2如何做爱更舒服?教你做爱72式...
  • 3怎么做爱舒服?真人示范做爱姿...
  • 4情侣酒店开房qvod 情侣做爱视频...
  • 5林晨钰第三季艳照全套曝光 林晨...
  • 1首页flash幻灯片不显示解决方法...
  • 2如何搭建第一个网站?做网站有...
  • 3如何让网站被百度快速收录?百...
  • 4帝国CMS中网站URL路径栏目目录...
  • 5使用channel标签时指定typeid=...
  • 1合肥艳照门事件 合肥艳照门全套...
  • 2中国女大学生的淫靡生活
  • 3江苏镇江郦荟艳照门 郦荟自拍高...
  • 4高中女生集体拍裸照 90后女中学...
  • 5嫩白少妇与猛男户外疯狂车震遭...
  • 1如何做服务器安全维护?有哪些...
  • 2Google服务器不搬来中国的根本...
  • 3IP地址冲突问题解决绝招
  • 4Apache Prefork和Worker模式的...
  • 5Word 2007 beta2中又挖出两个彩...
  • 赞助商广告

  • “神州第一组”是啥样?来看航拍镜头下的官桥八组 2019-04-24
  • 墨西哥议员候选人誓言打击罪犯 结果当场被枪杀 2019-04-23
  • “拖稿”也自信 美女作家落落来渝聊新书 2019-04-23
  • 为太原人才新政点赞! 2019-04-23
  • 为英烈权益划出法治红线(纵横) 2019-04-23
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就 2019-04-22
  • 小米电视与小爱同学合体 尽享AI足球之夜 2019-04-22
  • 反击!孔令辉接班人有大动作 派七人围剿伊藤美诚 2019-04-22
  • 证监会:机构询价对象应充分发挥专业定价能力 2019-04-22
  • 国家公务员局调研组来抚州调研 2019-04-21
  • 李鹏国的行为是对善良的一种打击,暴露了资本主义的道貌岸然的虚伪本质,女白领的同情心是值得赞扬的,只有不够,没有毛病 2019-04-21
  • 夏日赏荷去哪里这些地方别错过 2019-04-20
  • 本周呼声回馈:上学房产维权每天上演 食客深夜撸串成扰民新顽症 2019-04-20
  • 中央国家机关"学习宣传十九大 送党课到基层"深入太原宣讲  2019-04-20
  • 男子“家养”老虎称有“合法手续” 当地森林公安已介入 2019-04-20
  • 326| 464| 716| 916| 15| 780| 947| 296| 741| 614|