仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1279|回复: 20
打印 上一主题 下一主题

[学习教程] PHP网站制作之针对PHP木马进击的进攻之道

[复制链接]
飘飘悠悠 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:57:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
因为函数实在是太多了,慢慢的你就会知道,知道有这个函数就可以。     本文经由过程引见一些技能引见了针对PHP木马进击的进攻之道,经由过程这些方面你可以更好的提防木马法式。

  1、避免跳出web目次

  起首修正httpd.conf,假如你只答应你的php剧本法式在web目次里操作,还可以修正httpd.conf文件限制php的操作途径。好比你的web目次是/usr/local/apache/htdocs,那末在httpd.conf里加上这么几行:

  php_admin_value open_basedir /usr/local/apache
/htdocs

  如许,假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被答应,假如毛病显示翻开的话会提醒如许的毛病:

  Warning: open_basedir restriction in effect. File is in wrong directory in

  /usr/local/apache/htdocs/open.php on line 4

  等等。

  2、避免php木马履行webshell

  翻开safe_mode,

  在,php.ini中设置

  disable_functions= passthru,exec,shell_exec,system

  两者选一便可,也可都选

  3、避免php木马读写文件目次

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system

  前面加上php处置文件的函数

  次要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

  即成为

  disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

  ,fopen,fread,fclose,fwrite,file_exists

  ,closedir,is_dir,readdir.opendir

  ,fileperms.copy,unlink,delfile

  ok,半途而废,php木马拿咱们没辙了,遗憾的是如许的话,使用文本数据库的那些器材就都不克不及用了。

  假如是在windos平台下搭建的apache咱们还需求注重一点,apache默许运转是system权限,这很可骇,这让人感到很不爽.那咱们就给apache降降权限吧。

  net user apache fuckmicrosoft /add

  net localgroup users apache /del

  ok.咱们创立了一个不属于任何组的用户apche。

  咱们翻开盘算机办理器,选办事,点apache办事的属性,咱们选择log on,选择this account,咱们填入下面所创立的账户和暗码,重启apache办事,ok,apache运转在低权限下了。

  实践上咱们还可以经由过程设置各个文件夹的权限,来让apache用户只能履行咱们想让它无能的工作,给每个目次创立一个独自能读写的用户。这也是以后良多虚拟主机供应商的盛行设置装备摆设办法哦,不外这类办法用于避免这里就显的有点牛鼎烹鸡了。没有人会喜欢和见异思迁的人交朋友,因为这种人太不安分,太不可靠,因此,你必须要强迫自己完成自己的目标,哪怕可能会很难受,也得坚持,毅力就是这么锻炼出来的。
山那边是海 该用户已被删除
沙发
发表于 2015-2-4 07:26:46 | 只看该作者
,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。
飘灵儿 该用户已被删除
板凳
发表于 2015-2-9 18:46:59 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
爱飞 该用户已被删除
地板
发表于 2015-2-10 01:03:46 | 只看该作者
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
5#
发表于 2015-2-10 21:47:37 | 只看该作者
开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。
只想知道 该用户已被删除
6#
发表于 2015-3-1 14:55:46 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
海妖 该用户已被删除
7#
发表于 2015-3-10 19:15:47 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
小魔女 该用户已被删除
8#
发表于 2015-3-11 00:57:42 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
再见西城 该用户已被删除
9#
发表于 2015-3-14 23:22:57 | 只看该作者
开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。
第二个灵魂 该用户已被删除
10#
发表于 2015-3-20 19:36:57 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
再现理想 该用户已被删除
11#
发表于 2015-3-21 19:05:01 | 只看该作者
学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql
因胸联盟 该用户已被删除
12#
发表于 2015-3-22 00:14:45 | 只看该作者
,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。
若相依 该用户已被删除
13#
发表于 2015-3-23 18:12:44 | 只看该作者
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
蒙在股里 该用户已被删除
14#
发表于 2015-4-4 23:42:46 | 只看该作者
实践是检验自己会不会的真理。
莫相离 该用户已被删除
15#
发表于 2015-5-4 05:36:45 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
小妖女 该用户已被删除
16#
发表于 2015-5-8 19:11:43 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
柔情似水 该用户已被删除
17#
发表于 2015-6-6 13:35:33 | 只看该作者
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
小女巫 该用户已被删除
18#
发表于 2015-6-8 09:45:01 | 只看该作者
做为1门年轻的语言,php一直很努力。
冷月葬花魂 该用户已被删除
19#
发表于 2015-6-14 20:41:10 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
金色的骷髅 该用户已被删除
20#
发表于 2015-6-15 20:40:44 | 只看该作者
找到的的资料很多都是在论坛里的,需要注册,所以我一般没到一个论坛都注册一个id,所有的id都注册成一样的,这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-14 14:14

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表