如何防範PHP木馬 PHP WEBSHELL等

2021-06-03 03:29:46 字數 1680 閱讀 1032

php是能讓你生成動態網頁的工具之一。php網頁檔案被當作一般html網頁檔案來處理並且在編輯時你可以用編輯html的常規方法編寫php。

php的另一好處就在於他的安全性,隨著現在網際網路的發展,網路安全越來越受重視,php的誕生幾乎代替了asp,因為php對於安全方面的設定是極為簡單的不像asp那樣需要很多的步驟,和禁用很多的服務。不過再好的東西也始終會有不足,如果預設設定的php同意也是不堪一擊,因此本文就來講一下如何對php進行一些安全方面的配置,來防止指令碼木馬的破壞。

一、防止php木馬執行webshell

開啟safe_mode, 在,php.ini中設定 disable_functions= passthru,exec,shell_exec,system 二者選一即可,也可都選。

二、防止跳出web目錄

首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那麼在httpd.conf裡加上這麼幾行: php_admin_value open_basedir /usr/local/apache/htdocs ,如果指令碼要讀取/usr/local/apache/htdocs以外的檔案將不會被允許,如果錯誤顯示開啟的話會提示這樣的錯誤: warning: open_basedir restriction in effect. file is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

三、防止php木馬讀寫檔案目錄

在php.ini中的 disable_functions= passthru,exec,shell_exec,system 後面加上php處理檔案的函式,主要有 fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile 。即成為 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile 。

ok,大功告成,php木馬拿我們沒轍了,遺憾的是這樣的話,利用文字資料庫的那些東西就都不能用了。 如果是在windos平台下搭建的apache還需要注意一點,apache預設執行是system許可權,必須給apache降降許可權,如下:

net user apache f**kmicrosoft /add

net localgroup users apache /del

此時建立了乙個不屬於任何組的使用者apche,只要開啟計算機管理器-服務-apache服務的屬性-log on-this account,在這裡填入上面所建立的賬戶和密碼,重啟apache服務即可實現apache執行在低許可權下。

總結:實際上還可以通過設定各個資料夾的許可權,給每乙個目錄建立乙個單獨能讀寫的使用者,來實現安全。當前很多虛擬主機提供商的流行配置方法,不過這種方法用於防止這裡就顯的有點大材小用了。只要我們管理員有安全意識,相對的禁閉不用的功能就可以保證網路安全的威脅。

PHP木馬的防範方法

一 防止php木馬執行webshell 開啟safe mode,在,php.ini中設定 disable functions passthru,exec,shell exec,system二者選一即可,也可都選。二 防止跳出web目錄 首先修改httpd.conf,如果你只允許你的php指令碼程式在...

有效防範PHP木馬的方法

導讀 有效防範php木馬的方法,在目前廣大的網路世界中,在出現一些大批量的網路資訊時,病毒木馬也是隨著的誕生。其中php木馬比較少見,所以大多數的童鞋在自己電腦系統中被植入了php木馬後就束手無策。那麼我們在自己的點按哦系統中要如何對php木馬進行防範呢?1 防止跳出web目錄 首先修改httpd....

Linux安全之PHP木馬查殺與防範

伺服器安全防範篇 1.伺服器自身系統安全 使用最新的作業系統,或者最新的穩定版 比如ubuntu的lts 定期打好更新,系統許可權合理劃分,重要檔案做許可權安全保護。比如 chattr i etc passwd chattr i etc group chattr i etc shadow chatt...