【rzxt】PHP木马来袭 专家教你如何抵挡他们

社区服务
高级搜索
猴岛论坛电脑百科【rzxt】PHP木马来袭 专家教你如何抵挡他们
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

[技术小组]【rzxt】PHP木马来袭 专家教你如何抵挡他们

楼层直达
860455885

ZxID:20330549

等级: 中士
举报 只看楼主 使用道具 楼主   发表于: 2012-11-17 0
木马我们应该听过不少吧,不过PHP木马倒是很少听见,不过这个木马的杀伤力也不小啊,不防范不行的。本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方

面你可以更好的防范木马程序。
  1、防止跳出web目录
  首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那

么在httpd.conf里加上这么几行:
  php_admin_value open_basedir /usr/local/apache
  /htdocs
  这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
  Warning: open_basedir restriction in effect. File is in wrong directory in
  /usr/local/apache/htdocs/open.php on line 4
  等等。
  2、防止php木马执行webshell
  打开safe_mode,
  在,php.ini中设置
  disable_functions= passthru,exec,shell_exec,system
  二者选一即可,也可都选
  3、防止php木马读写文件目录
  在php.ini中的
  disable_functions= passthru,exec,shell_exec,system
  后面加上php处理文件的函数
  主要有
  fopen,mkdir,rmdir,chmod,unlink,dir
  fopen,fread,fclose,fwrite,file_exists
  closedir,is_dir,readdir.opendir
  fileperms.copy,unlink,delfile
文章来源:http://www.rzxt.com/article/1030.html

际遇之神

惩罚

在论坛看美女撞坏电线杆,罚款DB3

« 返回列表
发帖 回复