相关文章
网页设计论web项目小组的成员该如何组成
网站制作网站策划的十二要,十二不要!
网站建设如何设计一个成功的网站?
企通互联为什么2.0网站死的这么多?
北京网站建设新站长需遵守的八大建站原则
企通互联本与网络无缘 却走上站长之路
网站设计Flash网站九年兴衰 崎岖之路
网站制作给新手站长建站的一些想法和建议
北京网站制作让钓鱼的老人去上网
www.qitongnet.com个人站长,你的站还能维持几天?--目前网站持久性分析
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网站制作北京网站建设PHP木马攻击的防御之道
北京网站制作北京网站建设PHP木马攻击的防御之道
1.防止跳出web目录 网站建设
首先修改 北京网站建设httpd.conf,如果你只允许你的PHP脚本程序在 北京网站制作web目录里操作,还可以修改httpd.conf文件限制PHP 北京网站设计的操作路径。比如你的web目录是/usr/local/apache/htdoCS,那么在httpd.conf里加上这么几行: 北京网页设计
PHP_admin_value open_basedir /usr/local/apache/htdoCS 企通互联
这样,如果脚本要读取/usr/local/apache/htdoCS以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: 网站建设
Warning: open_basedir restriction in effect. File is in wrong directory in
/usr/local/apache/htdoCS/open.PHP on line 4
等等。
网站制作2.防止PHP木马执行webshell
打开safe_mode,
在,PHP.ini中设置
disable_functions= passthru,exec,shell_exec,system
二者选一即可,也可都选
3.防止PHP木马读写文件目录
在PHP.ini中的
disable_functions= passthru,exec,shell_exec,system
后面加上PHP处理文件的函数
主要有 网页设计
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists 企通互联企通互联
