当前位置:首页 > 开发 > IT生活 > 正文

有效防御PHP木马攻击的技巧

发表于: 2013-06-29   作者:coollyj   来源:转载   浏览次数:
PHP
摘要: 1、防止跳出web目录     首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:  php_admin_value open_basedir /usr/local
1、防止跳出web目录
    首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

 php_admin_value open_basedir /usr/local/apache
/htdocs

 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

 Warning: open_basedir restriction in effect. File is in wrong directory in

 /usr/local/apache/htdocs/open.php on line 4

 等等。

 2、防止php木马执行webshell

 打开safe_mode,

 在,php.ini中设置

 disable_functions= passthru,exec,shell_exec,system

 二者选一即可,也可都选

 3、防止php木马读写文件目录

 在php.ini中的

 disable_functions= passthru,exec,shell_exec,system

 后面加上php处理文件的函数

 主要有

 fopen,mkdir,rmdir,chmod,unlink,dir

 fopen,fread,fclose,fwrite,file_exists

 closedir,is_dir,readdir.opendir

 fileperms.copy,unlink,delfile

 即成为

 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

 ,fopen,fread,fclose,fwrite,file_exists

 ,closedir,is_dir,readdir.opendir

 ,fileperms.copy,unlink,delfile

 ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

 如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

 net user apache fuckmicrosoft /add

 net localgroup users apache /del

 ok.我们建立了一个不属于任何组的用户apche。

 我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。

 实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

有效防御PHP木马攻击的技巧

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
CSRF是什么 CSRF在百度百科中是这么说的:“CSRF(Cross-site request forgery跨站请求伪造,也被称
一.什么是XSS攻击 跨站脚本攻击(Cross Site Scripting); 一种经常出现在web应用中的计算机安全漏洞
  XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于
到底什么是DDOS?你被DDOS了吗?   DDOS是英文Distributed Denial of Service的缩写,意即“分布
XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在安全领域叫做“XSS”。 XSS
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站
前一段也许是中秋和国庆的缘故吧,我公司客户网店的生意比较好,在这生意红火的时候,一些人就把持
无线路由的攻击与防御 如今,无线网络的使用已经遍布身边每个角落,无线网络安全问题日渐成为全民关
常在网上飘,哪有不挨刀?只要联上 互联网 ,就有可能受到各种攻击,可能是被病毒攻击,也可能是被黑
DDoS的攻击原理与防御方法 DoS攻击、 DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号