查看: 2624|回复: 0

抵御php木马的攻击

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-11-22 23:50 |只看该作者 |正序浏览

|招呼Ta 关注Ta

作者：Alpha　　　　来自：http://www.54hack.info/

1.防止跳出web目录

修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比6 O( I, S/ B$ u$ }7 v 如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache/htdocs

这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话 : r3 n- k9 O. Y会提示这样的错误： 8 p6 t7 h5 V( o' s+ [; jWarning: open_basedir restriction in effect. File is in wrong directory in ! v0 G7 Y& M9 L. E/ p /usr/local/apache/htdocs/open.php on line 4 & r [% D2 P* x; g0 Z- b" S等等。3 o9 |: a' x# u' s: v) R7 R4 q 2.防止php木马执行webshell

打开safe_mode, * s* X: J, c% t4 {在,php.ini中设置( U6 I, g( P ~& _* | disable_functions= passthru,exec,shell_exec,system

二者选一即可,也可都选

3.防止php木马读写文件目录

在php.ini中的! L1 v/ i8 f5 A/ c5 ^ L disable_functions= passthru,exec,shell_exec,system

后面加上php处理文件的函数 + c$ V' \* t+ `: G) [; p% v4 R# B$ D主要有, F4 \' u+ I; Y fopen,mkdir,rmdir,chmod,unlink,dir, u, e8 c, N+ p* u' O( z& t fopen,fread,fclose,fwrite,file_exists ' z$ g/ {- ^! G8 C. ~closedir,is_dir,readdir.opendir 1 V' [8 U" N& z0 j$ z0 ifileperms.copy,unlink,delfile ' z. Y6 T' _% U3 p/ l$ K即成为# _3 L2 j+ a: S/ j- {* b disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir 8 Q" Q! x/ T0 L! m4 ]" K! p1 ~% V, _) [,fopen,fread,fclose,fwrite,file_exists & l5 Q8 }. v7 l5 g,closedir,is_dir,readdir.opendir5 }. p1 |* e1 D' t: R* b ,fileperms.copy,unlink,delfile $ G* P: F y, V. F" e5 cok,大功告成,php木马拿我们没辙了,^_^ " i2 L6 `4 `+ U! h" g$ ~; S3 A遗憾的是这样的话,利用文本数据库的那些东西就都不能用了哦!