快捷通道

QQ登录

只需要一步,快速开始

  注册地址  找回密码

数学建模社区-数学中国

留学>>
返回列表 发新帖
查看: 2622|回复: 0
打印 上一主题 下一主题

抵御php木马的攻击

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-11-22 23:50 |只看该作者 |倒序浏览
|招呼Ta 关注Ta

作者:Alpha    来自:http://www.54hack.info/

% t$ H- p( I" e

1.防止跳出web目录

2 Z- l: D+ R" v: y; j- L2 M

修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比 & i1 Q5 E2 j- O9 d8 s4 M4 M2 h6 k如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

6 ?% `! Y$ D# V- w

php_admin_value open_basedir /usr/local/apache/htdocs

: p. w$ N0 u- A3 j4 s" a; m

这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话 / A9 S O: L6 t0 s7 G$ K& ` ^会提示这样的错误: - e& j5 D1 {* d: n* {% U4 BWarning: open_basedir restriction in effect. File is in wrong directory in - \; I4 L1 V6 X- a! o6 z) ^9 Z8 a, E/usr/local/apache/htdocs/open.php on line 4) M2 q& Y; x7 N* A 等等。 . |! Z: [$ i7 ^! p- b3 ?# { ^2.防止php木马执行webshell

" U$ m/ V. \/ a' a8 Z/ A

打开safe_mode,/ z, c$ l7 M# a% ] 在,php.ini中设置2 K2 q! C% c8 r! Q! \) t disable_functions= passthru,exec,shell_exec,system

0 ]1 P' ^. f [$ c9 G

二者选一即可,也可都选

) m% b$ Y$ i7 f Y, ?2 [

3.防止php木马读写文件目录

" h7 _1 ~$ [. s) j" P

在php.ini中的 Y9 v# C; a/ M+ ddisable_functions= passthru,exec,shell_exec,system

% w5 z/ O+ Q3 l9 z n

后面加上php处理文件的函数. Y2 O- |5 N" w+ v. O. a! F# J 主要有 % {! J3 [1 C) e; I$ [fopen,mkdir,rmdir,chmod,unlink,dir0 R/ E7 G u O( a0 V fopen,fread,fclose,fwrite,file_exists 3 L; ~# A: F! R3 g: f8 T2 h$ e# _closedir,is_dir,readdir.opendir: C" n* X/ `3 u fileperms.copy,unlink,delfile 4 m* T5 [' c: `! y. ?2 R5 b即成为 : d- q, B' m7 n- v1 @disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir 0 Q E) \0 g$ m! m( Y i& H,fopen,fread,fclose,fwrite,file_exists& v- A0 o+ g) F6 d$ K ,closedir,is_dir,readdir.opendir* K: b" W1 O- T7 Q% h0 S1 u ,fileperms.copy,unlink,delfile" I4 |8 S) f. p, ~/ x3 D5 l2 H ok,大功告成,php木马拿我们没辙了,^_^ / A" N* U% r& y, J, L遗憾的是这样的话,利用文本数据库的那些东西就都不能用了哦!

: i9 z( L/ C: B0 U5 [

如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧.

4 T4 I! X. `2 R2 _+ ^1 [

net user apache fuckmicrosoft /add

3 z3 i2 B2 t% _: j( ]' J

net localgroup users apache /del

0 P7 X8 J( f7 x, J+ h$ {7 ]

ok.我们建立了一个不属于任何组的用户apche.

2 H# i$ }( G8 f; ~9 r0 }

我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on ,选择this account ,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.

/ d5 c8 e- g4 P1 O1 l6 H1 o

实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户.这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了哦 .

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩

  • 电话咨询

  • 04714969085

fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2026-6-11 01:52 , Processed in 0.384744 second(s), 52 queries .

回顶部