Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> 關於XP系統教程 >> PHP木馬來襲 專家教你如何抵擋他們

PHP木馬來襲 專家教你如何抵擋他們

日期:2017/4/18 10:18:12      編輯:關於XP系統教程

  木馬我們應該聽過不少吧,不過PHP木馬倒是很少聽見,不過這個木馬的殺傷力也不小啊,不防范不行的。本文通過介紹一些技巧介紹了針對PHP木馬攻擊的防御之道,通過這些方面你可以更好的防范木馬程序。

  1、防止跳出web目錄

  首先修改httpd.conf,如果你只允許你的php腳本程序在web目錄裡操作,還可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那麼在httpd.conf裡加上這麼幾行:

  php_admin_value open_basedir /usr/local/apache

  /htdocs

  這樣,如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會被允許,如果錯誤顯示打開的話會提示這樣的錯誤:

  Warning: open_basedir restriction in effect. File is in wrong directory in

  /usr/local/apache/htdocs/open.php on line 4

  等等。

  2、防止php木馬執行webshell

  打開safe_mode,

  在,php.ini中設置

  disable_functions= passthru,exec,shell_exec,system

  二者選一即可,也可都選

  3、防止php木馬讀寫文件目錄

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system

  後面加上php處理文件的函數

  主要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

Copyright © Windows教程網 All Rights Reserved