php木马攻击防御之道


Posted in PHP onMarch 24, 2008

1、防止跳出web目录

首先修改httpd.conf,假如您只允许您的php脚本程式在web目录里操作,还能够修改httpd.conf文档限制php的操作路径。比如您的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

php_admin_value open_basedir /usr/local/apache
/htdocs

这样,假如脚本要读取/usr/local/apache/htdocs以外的文档将不会被允许,假如错误显示打开的话会提示这样的错误: 

Warning: open_basedir restriction in effect. File is in wrong directory in 

/usr/local/apache/htdocs/open.php on line 4 

等等。 

2、防止php木马执行webshell 

打开safe_mode, 

在,php.ini中配置 

disable_functions= passthru,exec,shell_exec,system

二者选一即可,也可都选

3、防止php木马读写文档目录 

在php.ini中的 

disable_functions= passthru,exec,shell_exec,system

后面加上php处理文档的函数 

主要有 

fopen,mkdir,rmdir,chmod,unlink,dir 

fopen,fread,fclose,fwrite,file_exists 

closedir,is_dir,readdir.opendir 

fileperms.copy,unlink,delfile 

即成为 

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir 

,fopen,fread,fclose,fwrite,file_exists 

,closedir,is_dir,readdir.opendir 

,fileperms.copy,unlink,delfile 

ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

假如是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开电脑管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 

实际上我们还能够通过配置各个文档夹的权限,来让apache用户只能执行我们想让他能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,但是这种方法用于防止这里就显的有点大材小用了。

PHP 相关文章推荐
用PHP实现多服务器共享SESSION数据的方法
Mar 16 PHP
PHP学习之数组值的操作
Apr 17 PHP
php笔记之:数据类型与常量的使用分析
May 14 PHP
PHP static局部静态变量和全局静态变量总结
Mar 02 PHP
PHP date函数常用时间处理方法
May 11 PHP
PHP实现的统计数据功能详解
Dec 06 PHP
Discuz论坛密码与密保加密规则
Dec 19 PHP
thinkPHP5 ACL用户权限模块用法详解
May 10 PHP
PHP实现求连续子数组最大和问题2种解决方法
Dec 26 PHP
PHP判断当前使用的是什么浏览器(推荐)
Oct 27 PHP
Yii框架布局文件的动态切换操作示例
Nov 11 PHP
PHP number_format函数原理及实例解析
Jul 14 PHP
php入门小知识
Mar 24 #PHP
PHP 实例化类的一点摘记
Mar 23 #PHP
深思 PHP 数组遍历的差异(array_diff 的实现)
Mar 23 #PHP
附件名前加网站名
Mar 23 #PHP
由php if 想到的些问题
Mar 22 #PHP
php实现mysql数据库备份类
Mar 20 #PHP
php 常用字符串函数总结
Mar 15 #PHP
You might like
第三节 定义一个类 [3]
2006/10/09 PHP
php中文本数据翻页(留言本翻页)
2006/10/09 PHP
PHP header函数分析详解
2011/08/06 PHP
详解PHP中的mb_detect_encoding函数使用方法
2015/08/18 PHP
Yii使用Captcha验证码的方法
2015/12/28 PHP
PHP实现将多个文件压缩成zip格式并下载到本地的方法示例
2018/05/23 PHP
ajaxControlToolkit AutoCompleteExtender的用法
2008/10/30 Javascript
jQuery网页版打砖块小游戏源码分享
2015/08/20 Javascript
详解AngularJS中$http缓存以及处理多个$http请求的方法
2016/02/06 Javascript
轻松搞定jQuery.noConflict()
2016/02/15 Javascript
js实现当鼠标移到表格上时显示这一格全部内容的代码
2016/06/12 Javascript
BootStrap智能表单实战系列(四)表单布局介绍
2016/06/13 Javascript
BootStrap智能表单实战系列(六)表单编辑页面的数据绑定
2016/06/13 Javascript
Bootstrap基本组件学习笔记之input输入框组(9)
2016/12/07 Javascript
从零学习node.js之简易的网络爬虫(四)
2017/02/22 Javascript
JavaScript使用原型和原型链实现对象继承的方法详解
2017/04/05 Javascript
一个简单的node.js界面实现方法
2018/06/01 Javascript
个人小程序接入支付解决方案
2019/05/23 Javascript
详解使用JWT实现单点登录(完全跨域方案)
2019/08/02 Javascript
跟老齐学Python之编写类之四再论继承
2014/10/11 Python
浅谈Tensorflow模型的保存与恢复加载
2018/04/26 Python
python中的插值 scipy-interp的实现代码
2018/07/23 Python
python读取各种文件数据方法解析
2018/12/29 Python
flask框架蓝图和子域名配置详解
2020/01/25 Python
Python接口自动化判断元素原理解析
2020/02/24 Python
Python try except异常捕获机制原理解析
2020/04/18 Python
python+requests实现接口测试的完整步骤
2020/10/27 Python
详解python的xlwings库读写excel操作总结
2021/02/26 Python
浅析CSS3 用text-overflow解决文字排版问题
2020/10/28 HTML / CSS
html5拖曳操作 HTML5实现网页元素的拖放操作
2013/01/02 HTML / CSS
伦敦时尚生活的缩影:LN-CC
2017/01/24 全球购物
Nike荷兰官方网站:Nike.com (NL)
2018/04/19 全球购物
婴儿鞋,独特的婴儿服装和配件:Zutano
2018/11/03 全球购物
英国在线购买马术服装:EQUUS
2019/07/12 全球购物
自强之星事迹材料
2014/05/12 职场文书
五好家庭事迹材料
2014/12/20 职场文书