安全
我把金钱献给你
每临大事有静气。
展开
-
linux下面PHP木马攻击的安全防御
1.防止跳出web目录 首先修改httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/htdoc转载 2011-12-02 09:55:17 · 1410 阅读 · 0 评论 -
linux上php木马、后门查杀总结
Web Server(Nginx为例) 1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤) 3、path_info漏洞修正: if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_u转载 2011-12-02 10:10:31 · 4678 阅读 · 2 评论