php木马攻击防御之道


Posted in PHP onMarch 24, 2008

1、防止跳出web目录

首先修改httpd.conf,假如您只允许您的php脚本程式在web目录里操作,还能够修改httpd.conf文档限制php的操作路径。比如您的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

php_admin_value open_basedir /usr/local/apache
/htdocs

这样,假如脚本要读取/usr/local/apache/htdocs以外的文档将不会被允许,假如错误显示打开的话会提示这样的错误: 

Warning: open_basedir restriction in effect. File is in wrong directory in 

/usr/local/apache/htdocs/open.php on line 4 

等等。 

2、防止php木马执行webshell 

打开safe_mode, 

在,php.ini中配置 

disable_functions= passthru,exec,shell_exec,system

二者选一即可,也可都选

3、防止php木马读写文档目录 

在php.ini中的 

disable_functions= passthru,exec,shell_exec,system

后面加上php处理文档的函数 

主要有 

fopen,mkdir,rmdir,chmod,unlink,dir 

fopen,fread,fclose,fwrite,file_exists 

closedir,is_dir,readdir.opendir 

fileperms.copy,unlink,delfile 

即成为 

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir 

,fopen,fread,fclose,fwrite,file_exists 

,closedir,is_dir,readdir.opendir 

,fileperms.copy,unlink,delfile 

ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

假如是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开电脑管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 

实际上我们还能够通过配置各个文档夹的权限,来让apache用户只能执行我们想让他能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,但是这种方法用于防止这里就显的有点大材小用了。

PHP 相关文章推荐
PHP 获取客户端真实IP地址多种方法小结
May 15 PHP
PHP编码规范的深入探讨
Jun 06 PHP
浅析51个PHP处理字符串的函数
Aug 02 PHP
PHP中把stdClass Object转array的几个方法
May 08 PHP
PHP+JQuery+Ajax实现分页方法详解
Aug 06 PHP
Laravel5中Cookie的使用详解
May 03 PHP
浅析php如何实现爬取数据原理
Sep 27 PHP
PhpStorm配置Xdebug调试的方法步骤
Feb 02 PHP
Yii框架引入coreseek分页功能示例
Feb 08 PHP
详解PHP素材图片上传、下载功能
Apr 12 PHP
PHP使用PDO 连接与连接管理操作实例分析
Apr 21 PHP
PHP实现文件上传与下载
Aug 28 PHP
php入门小知识
Mar 24 #PHP
PHP 实例化类的一点摘记
Mar 23 #PHP
深思 PHP 数组遍历的差异(array_diff 的实现)
Mar 23 #PHP
附件名前加网站名
Mar 23 #PHP
由php if 想到的些问题
Mar 22 #PHP
php实现mysql数据库备份类
Mar 20 #PHP
php 常用字符串函数总结
Mar 15 #PHP
You might like
php生成缩略图的类代码
2008/10/02 PHP
解析php中var_dump,var_export,print_r三个函数的区别
2013/06/21 PHP
PHP数据库操作之基于Mysqli的数据库操作类库
2014/04/19 PHP
利用php抓取蜘蛛爬虫痕迹的示例代码
2016/09/30 PHP
JavaScript中的Screen屏幕对象
2008/01/16 Javascript
一个判断email合法性的函数[非正则]
2008/12/09 Javascript
JavaScript 组件之旅(三):用 Ant 构建组件
2009/10/28 Javascript
基于jQuery的可用于选项卡及幻灯的切换插件
2011/03/28 Javascript
js实现四舍五入完全保留两位小数的方法
2016/08/02 Javascript
ES6新特性之函数的扩展实例详解
2017/04/01 Javascript
推荐三款不错的图片压缩上传插件(webuploader、localResizeIMG4、LUploader)
2017/04/21 Javascript
手把手教你把nodejs部署到linux上跑出hello world
2017/06/19 NodeJs
vue使用vue-i18n实现国际化的实现代码
2018/04/08 Javascript
vue 返回上一页,页面样式错乱的解决
2019/11/14 Javascript
Javascript模拟实现new原理解析
2020/03/03 Javascript
[01:25]DOTA2自定义游戏灵园鬼域等你踏足
2015/10/30 DOTA
Python实现简单http服务器
2018/04/12 Python
python 编写简单网页服务器的实例
2018/06/01 Python
Python命令行参数解析工具 docopt 安装和应用过程详解
2019/09/26 Python
python__name__原理及用法详解
2019/11/02 Python
CSS3实现的炫酷菜单代码分享
2015/03/12 HTML / CSS
Kathmandu美国网站:新西兰户外运动品牌
2019/03/23 全球购物
android面试问题与答案
2016/12/27 面试题
见习期自我鉴定
2014/01/31 职场文书
《威尼斯的小艇》教学反思
2014/02/17 职场文书
教导主任竞聘演讲稿
2014/05/16 职场文书
铅球加油稿100字
2014/09/26 职场文书
针对吵架老公保证书
2015/05/08 职场文书
贫民窟的百万富翁观后感
2015/06/09 职场文书
农村婚庆主持词
2015/06/29 职场文书
餐馆开业致辞
2015/08/01 职场文书
Html5大屏数据可视化开发的实现
2021/06/11 HTML / CSS
vue使用refs获取嵌套组件中的值过程
2022/03/31 Vue.js
联想win10摄像头打不开怎么办?win10笔记本摄像头打不开解决办法
2022/04/08 数码科技
Mysql开启外网访问
2022/05/15 MySQL
Nginx如何获取自定义请求header头和URL参数详解
2022/07/23 Servers