PHP 木马攻击防御技巧


Posted in PHP onJune 13, 2009

1、防止跳出web目录

首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

php_admin_value open_basedir /usr/local/apache

/htdocs

这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

Warning: open_basedir restriction in effect. File is in wrong directory in

/usr/local/apache/htdocs/open.php on line 4

等等。

2、防止php木马执行webshell

打开safe_mode,

在,php.ini中设置

disable_functions= passthru,exec,shell_exec,system

二者选一即可,也可都选

3、防止php木马读写文件目录

在php.ini中的

disable_functions= passthru,exec,shell_exec,system

后面加上php处理文件的函数

主要有

fopen,mkdir,rmdir,chmod,unlink,dir

fopen,fread,fclose,fwrite,file_exists

closedir,is_dir,readdir.opendir

fileperms.copy,unlink,delfile

即成为

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

,fopen,fread,fclose,fwrite,file_exists

,closedir,is_dir,readdir.opendir

,fileperms.copy,unlink,delfile

ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。

实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

PHP 相关文章推荐
php之XML转数组函数的详解
Jun 07 PHP
浅析Mysql 数据回滚错误的解决方法
Aug 05 PHP
Laravel 4 初级教程之Pages、表单验证
Oct 30 PHP
最准确的php截取字符串长度函数
Oct 29 PHP
php命令行(cli)模式下报require 加载路径错误的解决方法
Nov 23 PHP
Yii2框架dropDownList下拉菜单用法实例分析
Jul 18 PHP
PHP图片添加水印功能示例小结
Oct 03 PHP
PHP中include和require的区别实例分析
May 07 PHP
php实现自定义中奖项数和概率的抽奖函数示例
May 26 PHP
PHP网页安全认证的实例详解
Sep 28 PHP
利用PHP判断是手机移动端还是PC端访问的函数示例
Dec 14 PHP
PHP中通过getopt解析GNU C风格命令行选项
Nov 18 PHP
C# Assembly类访问程序集信息
Jun 13 #PHP
php adodb连接mssql解决乱码问题
Jun 12 #PHP
php array_map array_multisort 高效处理多维数组排序
Jun 11 #PHP
php MsSql server时遇到的中文编码问题
Jun 11 #PHP
php 分页类 扩展代码
Jun 11 #PHP
PHP 输出简单动态WAP页面
Jun 09 #PHP
Windows PHP5和Apache的安装与配置
Jun 08 #PHP
You might like
php5中date()得出的时间为什么不是当前时间的解决方法
2008/06/30 PHP
php 操作符与控制结构
2012/03/07 PHP
smarty高级特性之对象的使用方法
2015/12/25 PHP
鼠标滚轮控制网页横向移动实现思路
2013/03/22 Javascript
用jquery.sortElements实现table排序
2014/05/04 Javascript
3个可以改善用户体验的AngularJS指令介绍
2015/06/18 Javascript
详解JavaScript的表达式与运算符
2015/11/30 Javascript
jQuery解析json格式数据简单实例
2016/01/22 Javascript
echarts学习笔记之箱线图的分析与绘制详解
2017/11/22 Javascript
babel的使用及安装配置教程
2018/02/22 Javascript
js实现二级菜单点击显示当前内容效果
2018/04/28 Javascript
react 国际化的实现代码示例
2018/09/14 Javascript
JavaScript函数的4种调用方法实例分析
2019/03/05 Javascript
[52:03]DOTA2-DPC中国联赛 正赛 Ehome vs iG BO3 第三场 1月31日
2021/03/11 DOTA
总结Python编程中三条常用的技巧
2015/05/11 Python
浅谈Python peewee 使用经验
2017/10/20 Python
python爬虫系列Selenium定向爬取虎扑篮球图片详解
2017/11/15 Python
python3.6使用pickle序列化class的方法
2018/10/22 Python
pip install python 快速安装模块的教程图解
2019/10/08 Python
Python读取YAML文件过程详解
2019/12/30 Python
tensorflow使用range_input_producer多线程读取数据实例
2020/01/20 Python
Django 博客实现简单的全文搜索的示例代码
2020/02/17 Python
python梯度下降算法的实现
2020/02/24 Python
Django框架models使用group by详解
2020/03/11 Python
Java爬虫技术框架之Heritrix框架详解
2020/07/22 Python
python中xlrd模块的使用详解
2021/02/01 Python
python模块内置属性概念及实例
2021/02/18 Python
Python使用paramiko连接远程服务器执行Shell命令的实现
2021/03/04 Python
美国知名奢侈美容品牌零售商:Cos Bar
2017/04/21 全球购物
宠物店的创业计划书范文
2014/01/11 职场文书
好学生评语大全
2014/05/05 职场文书
暑假安全保证书
2015/02/28 职场文书
高中生社会实践心得体会
2016/01/14 职场文书
浅谈Python numpy创建空数组的问题
2021/05/25 Python
python 爬取京东指定商品评论并进行情感分析
2021/05/27 Python
Mysql 设置boolean类型的操作
2021/06/04 MySQL