|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
模仿的不光是模仿,模仿的同时在加改进,就成了自己的作品了。进击|木马 本文经由过程引见一些技能引见了针对PHP木马进击的进攻之道,经由过程这些方面你可以更好的提防木马法式。
1、避免跳出Web目次
起首修正httpd.conf,假如你只答应你的php剧本法式在web目次里操作,还可以修正httpd.conf文件限制php的操作途径。好比你的web目次是/usr/local/apache/htdocs,那末在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache/htdocs
如许,假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被答应,假如毛病显示翻开的话会提醒如许的毛病:
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4
等等。
2、避免php木马履行webshell
翻开safe_mode,在php.ini中设置
disable_functions= passthru,exec,shell_exec,system
两者选一便可,也可都选
3、避免php木马读写文件目次
在php.ini中的disable_functions= passthru,exec,shell_exec,system
前面加上php处置文件的函数
次要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成为
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile
ok,半途而废,php木马拿咱们没辙了,遗憾的是如许的话,使用文本数据库的那些器材就都不克不及用了。
假如是在windos平台下搭建的apache咱们还需求注重一点,apache默许运转是system权限,这很可骇,这让人感到很不爽.那咱们就给apache降降权限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.咱们创立了一个不属于任何组的用户apche。
咱们翻开盘算机办理器,选办事,点apache办事的属性,咱们选择log on,选择this account,咱们填入下面所创立的账户和暗码,重启apache办事,ok,apache运转在低权限下了。
实践上咱们还可以经由过程设置各个文件夹的权限,来让apache用户只能履行咱们想让它无能的工作,给每个目次创立一个独自能读写的用户。这也是以后良多虚拟主机供应商的盛行设置装备摆设办法哦,不外这类办法用于避免这里就显的有点牛鼎烹鸡了。 在学习HTML中我想边学边做是最有效的方式,当然这一方式对于学习PHP同样是最有效的。 |
|