隨著php語言的流行,安全問題能忽視,現(xiàn)在比較多的一種木馬就是php木馬,大家對此也非常的頭疼。現(xiàn)在我給大家講一下在linux下如何預(yù)防php木馬。
1.首先修改httpd.conf,如果你只允許你的php腳本程序在web目錄里操作,可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那么在httpd.conf里加上這么幾行:
php_admin_valueopen_basedir /usr/local/apache/htdocs
這樣,如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會(huì)被允許,如果錯(cuò)誤顯示打開的話會(huì)提示這樣的錯(cuò)誤:
Warning:open_basedirrestrictionineffect.Fileisinwrongdirectoryin/usr/local/apache/htdocs/open.phponline4等等。
2、防止php木馬執(zhí)行webshell
打開safe_mode,在php.ini中設(shè)置disable_functions=passthru,exec,shell_exec,system二者選一即可,也可都選
3、防止php木馬讀寫文件目錄
在php.ini中的disable_functions=passthru,exec,shell_exec,system后面加上php處理文件的函數(shù)
主要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成為 disable_functions=passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile
ok,大功告成,PHP木馬拿我們沒轍了,遺憾的是這樣的話,利用文本數(shù)據(jù)庫的那些東西就都不能用了。
新聞熱點(diǎn)
疑難解答
圖片精選
