只允許你的php指令碼在web目錄裡操作,針對apache,還可以修改httpd.conf檔案限制php操作路徑。
例如:php_admin_value open_basedir(將使用者可操作的檔案限制在某目錄下) web目錄。
在linux系統中web根目錄有個.user.ini檔案,修改該檔案與修改httpd.conf檔案效果一樣。
.user.ini檔案文件介紹:
自 php 5.3.0 起,php 支援基於每個目錄的 .htaccess 風格的 ini 檔案。此類檔案僅被 cgi/fastcgi sapi 處理。此功能使得 pecl 的 htscanner 擴充套件作廢。如果使用 apache,則用 .htaccess 檔案有同樣效果。
除了主 php.ini 之外,php 還會在每個目錄下掃瞄 ini 檔案,從被執行的 php 檔案所在目錄開始一直上公升到 web 根目錄($_server['document_root']
所指定的)。如果被執行的 php 檔案在 web 根目錄之外,則只掃瞄該目錄。
在 .user.ini 風格的 ini 檔案中只有具有php_ini_perdir和php_ini_user模式的 ini 設定可被識別。
第一種:開啟safe_mode。
第二種:在php.ini中設定d isable_functions = passthru,exec,shell_exec ,system。
在php.ini中設定
disable_functions=fopen ,mkdir ,chmod,unlink,dir,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir,open_dir,fileperms(取得檔案許可權),delfile,copy。
到此為止在linux環境下沒什麼問題了,但在win下,apache預設執行system許可權
解決方法:
給web目錄設定許可權。使apache以另一種身份執行。
如何防止PHP木馬攻擊
如題,現在好多木馬用php編寫的,木馬通過修改web目錄下的檔案來攻擊系統 通過php執行shell來攻擊伺服器等等,作為系統架構者對系統或伺服器如何架構來防止類似的情況發生呢?1 防止跳出web目錄 首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改htt...
抵禦php木馬的攻擊
1.防止跳出web目錄 修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比 如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin valu...
php木馬攻擊防禦之道
1 防止跳出web目錄 首先修改httpd.conf,假如您只允許您的php指令碼程式在web目錄裡操作,還能夠修改httpd.conf文件限制php的操作路徑。比如您的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin val...