继上篇《PHP网站被挂马防御战》
Php本身也有一些安全机制,如下:
1、 禁用shell函数和com组件;(上篇已提到)
2、 限制php作用域;(上篇已提到)
3、 启动php安全模式;
4、 其他安全设置;
5、 降低php的系统权限;
一、php安全模式
php安全模式是个php内嵌的安全机制,能够控制php中的shell函数,比如system(),同时把大部分文件操作函数进行了权限控制。
Php安全模式默认是关闭的,可以修改php配置启动这个功能:
safe_mode = on
//只打开 safe_mode作用不大,还需要同时指定safe_mode_exec_dir和safe_mode_include_dir目录。
safe_mode_exec_dir = D:/htdocs/www/lib
//设定php安全模式下的可执行程序目录,建议不要直接指向网站根目录
safe_mode_include_dir = D:/htdocs/www/include
//设定php安全模式下的包含文件目录,建议不要直接指向网站根目录
safe_mode_protected_env_vars = LD_LIBRARY_PATH
//设置安全模式下限制用户不能更改的环境变量
针对以上几点,就要求php程序在设计的时