仓酷云

标题: PHP网页编程之三招针对PHP木马进击的易行进攻之道 [打印本页]

作者: 小妖女 时间: 2015-2-16 00:29
标题: PHP网页编程之三招针对PHP木马进击的易行进攻之道
模仿的不光是模仿，模仿的同时在加改进，就成了自己的作品了。进击|木马本文经由过程引见一些技能引见了针对PHP木马进击的进攻之道，经由过程这些方面你可以更好的提防木马法式。

1、避免跳出Web目次
起首修正httpd.conf，假如你只答应你的php剧本法式在web目次里操作，还可以修正httpd.conf文件限制php的操作途径。好比你的web目次是/usr/local/apache/htdocs，那末在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache/htdocs
如许，假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被答应，假如毛病显示翻开的话会提醒如许的毛病：
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4
等等。

2、避免php木马履行webshell
翻开safe_mode,在php.ini中设置
disable_functions= passthru，exec，shell_exec，system
两者选一便可，也可都选

3、避免php木马读写文件目次
在php.ini中的disable_functions= passthru，exec，shell_exec，system
前面加上php处置文件的函数
次要有
fopen，mkdir，rmdir，chmod，unlink，dir
fopen，fread，fclose，fwrite，file_exists
closedir，is_dir，readdir.opendir
fileperms.copy，unlink，delfile

即成为
disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir
，fopen，fread，fclose，fwrite，file_exists
，closedir，is_dir，readdir.opendir
，fileperms.copy，unlink，delfile

ok，半途而废，php木马拿咱们没辙了，遗憾的是如许的话，使用文本数据库的那些器材就都不克不及用了。

假如是在windos平台下搭建的apache咱们还需求注重一点，apache默许运转是system权限，这很可骇，这让人感到很不爽.那咱们就给apache降降权限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.咱们创立了一个不属于任何组的用户apche。

咱们翻开盘算机办理器，选办事，点apache办事的属性，咱们选择log on，选择this account，咱们填入下面所创立的账户和暗码，重启apache办事，ok，apache运转在低权限下了。

实践上咱们还可以经由过程设置各个文件夹的权限，来让apache用户只能履行咱们想让它无能的工作，给每个目次创立一个独自能读写的用户。这也是以后良多虚拟主机供应商的盛行设置装备摆设办法哦，不外这类办法用于避免这里就显的有点牛鼎烹鸡了。在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。

作者: 仓酷云 时间: 2015-2-16 05:04
这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

作者: 活着的死人 时间: 2015-3-5 00:00
没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

作者: 精灵巫婆 时间: 2015-3-7 04:16
说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

作者: 乐观 时间: 2015-3-13 05:22
其实也不算什么什么心得，在各位大侠算是小巫见大巫了吧，望大家不要见笑，若其中有错误的地方请各位大虾斧正。

作者: 若天明 时间: 2015-3-19 20:16
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

作者: 海妖 时间: 2015-3-29 21:00
建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

作者: 柔情似水 时间: 2015-4-4 21:35
写js我最烦的就是 ie 和 firefox下同样的代码结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

作者: 分手快乐 时间: 2015-4-21 05:01
至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

作者: 爱飞 时间: 2015-5-11 09:42
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 小女巫 时间: 2015-6-7 03:23
本人接触php时间不长，算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指，碰过不少疙瘩，呗很多小问题卡过很久，白白浪费不少宝贵的时间，在次分享一些子的学习的心得。

作者: 若相依 时间: 2015-6-28 21:47
真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

作者: 蒙在股里 时间: 2015-6-30 19:46
写的比较杂，因为我也是个新手，不当至于大家多多指正。

作者: 再现理想 时间: 2015-9-23 20:24
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 再见西城 时间: 2015-11-1 15:31
说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

作者: 不帅 时间: 2015-11-4 05:22
没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

作者: 兰色精灵 时间: 2015-11-7 20:50
个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

作者: 简单生活 时间: 2015-11-16 10:46
我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

作者: 小魔女 时间: 2015-11-21 22:32
实践是检验自己会不会的真理。

作者: 透明 时间: 2015-11-29 12:39
首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

欢迎光临仓酷云 (http://ckuyun.com/)