![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
我把金钱献给你
每临大事有静气。
展开
-
linux下面PHP木马攻击的安全防御
1.防止跳出web目录 首先修改httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/htdoc转载 2011-12-02 09:55:17 · 1391 阅读 · 0 评论 -
linux上php木马、后门查杀总结
Web Server(Nginx为例) 1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤) 3、path_info漏洞修正: if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_u转载 2011-12-02 10:10:31 · 4663 阅读 · 2 评论