PHP木马防范

最新推荐文章于 2024-08-05 18:56:17 发布
最新推荐文章于 2024-08-05 18:56:17 发布
阅读量49 收藏
点赞数
文章标签: 数据库 php linux java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926849/article/details/110185617
版权

1、防止跳出web目录

首先修改httpd.conf,如果你只允许你的php脚本程式在web目录里操作,还能修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:

php_admin_value open_basedir /usr/local/apache/htdocs

这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:

Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

2、防止php木马执行webshell

打开safe_mode,

在,php.ini中设置

disable_functions= passthru,exec,shell_exec,system

二者选一即可,也可都选

3、防止php木马读写文件目录

在php.ini中的

disable_functions= passthru,exec,shell_exec,system

后面加上php处理文件的函数

主要有

fopen,mkdir,rmdir,chmod,unlink,dir

fopen,fread,fclose,fwrite,file_exists

closedir,is_dir,readdir.opendir

fileperms.copy,unlink,delfile

即成为

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

,fopen,fread,fclose,fwrite,file_exists

,closedir,is_dir,readdir.opendir

,fileperms.copy,unlink,delfile

ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这非常恐怖,这让人感觉非常不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于所有组的用户apche。

我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。

实际上我们还能通过设置各个目录的权限,来让apache用户只能执行我们想让他能干的事情,给每一个目录建立一个独立能读写的用户。这也是当前非常多虚拟主机提供商的流行设置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

huike008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何防止PHP木马攻击
小迷童
10-09 1402
如题,现在好多木马php编写的,木马通过修改web目录下的文件来攻击系统;通过php执行shell来攻击服务器等等,作为系统架构者对系统或服务器如何架构来防止类似的情况发生呢? 1、防止跳出web目录   首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local
PHP木马防范方法
清蒸羊的博客
07-25 893
一、防止php木马执行webshell  打开safe_mode, 在,php.ini中设置 disable_functions=passthru,exec,shell_exec,system二者选一即可,也可都选。  二、防止跳出web目录  首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的we
php木马攻击,PHP木马攻击的防御之道
weixin_39932762的博客
03-09 108
1.防止跳出web目录     首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:     php_admin_value open_basedir /usr/local/apache/htdocs ...
php木马攻击,如何遏制PHP木马攻击
weixin_32836671的博客
03-09 297
大家都知道,在网络上冲浪必须要经受住病毒,木马的攻击,保护我们干净的冲浪环境。在这里,大家将会了解到PHP木马攻击的防御措施,帮助我们净化网络环境。技巧分享 PHP性能优化PHP函数isset()只能用于变量迅速学会PHP加密解密技巧PHP函数fwrite安全用于二进制文件介绍几种PHP获取POST数据技巧1、防止跳出web目录PHP木马攻击的防御首先修改httpd.conf,如果你只允许你的ph...
过安全狗/D盾/360的PHP一句话木马防范方法
主题模板站的博客
01-29 844
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马
php 木马 加密,PHP木马大全 一句话的PHP木马防范
weixin_34208400的博客
03-09 1363
PHP木马大全一句话的PHP木马防范(2015-01-28 22:12:07)标签:it分类:phpphp后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen,proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode,gzinflat...
java项目 php木马_中了php木马,怎么防范
weixin_39866867的博客
02-28 109
我在iptables加了规则禁用了php木马对外发udp数据,但现在有木马发tcp数据包,然后服务器带宽就卡死了~php木马如下:ini_set("display_errors", "Off");$packets = 0;$ip = $_REQUEST['ip'];$port = $_REQUEST['port'];set_time_limit(0);ignore_user_abort(FALSE...
防御php木马.zip
01-05
除此之外,学习和理解"教你怎么来防范PHP木马 - 装机大神 - 博客园.url" 和 "PHP脚本木马的高级防范经验_脚本攻防_网络安全_脚本之家.url" 这两个资源中的防范策略也很有帮助。这些博客或文章可能会提供更全面的防御...
PHP 木马攻击防御技巧
10-29
总的来说,防范PHP木马攻击需要多层面的策略,包括限制脚本执行路径、启用安全模式、禁用危险函数、控制文件操作权限以及调整服务运行权限。这些措施虽然可能会影响某些网站功能,但相对于数据和系统的安全来说,...
PHP 木马攻击的防御设置方法
09-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
php木马攻击防御之道
10-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
有效防范PHP木马的方法 (1).pdf
01-06
" PHP木马防范方法" PHP木马是一种常见的网络攻击手段,通过植入木马程序,攻击者可以获取网站的敏感信息和控制权。为防范PHP木马的攻击,需要从多方面入手,包括服务器配置、PHP配置、文件权限控制等。 1. ...
java笔记 mybatis 基本增删改
最新发布
qq_63095129的博客
08-05 745
在pom.xml文件中添加依赖。
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 850
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
MySQL】慢sql优化全流程解析
k123456kah的博客
08-04 1130
explain 是 MySQL 提供的一种用于分析和调试 SQL 查询的工具。 通过使用 explain,可以了解 MySQL 在执行查询时采用的具体执行计划,包括访问数据表的方式、使用的索引、连接表的顺序等信息。这些信息对于优化查询性能至关重要。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1343
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
使用MySQLdump定时备份数据库实战
ithongchou的博客
08-03 130
手动执行脚本文件,并查看结果,检验脚本没有问题,因为脚本第一行已经指定脚本执行器,所以这里执行不需要使用。工具来设置定时任务。以下是一个简单的例子,展示如何每天凌晨。然后,你需要设置一个cron任务来定时执行这个脚本。确定系统定时任务已经开始,查看系统定时任务是否已经开启。上编辑的脚本格式在·Linux·平台不兼容问题。首先,你需要创建一个备份脚本。进行数据库的定时备份,你可以使用。保存这个脚本到一个文件,比如。
49 mysql 子查询 加 group by 产生的奇怪现象
970655147的专栏
08-05 378
这里要提到的是一个 之前碰到的一个 很令人诧异的查询, 主要是 和 group 查询有关系查询如下, 按照常规理解, “select id from t_user_02 where name = 'jerry' group by age” 会返回 两条数据, 然后 整个查询 会查询出两条数据但是 结果很令人差异, 查询出了 四条数据测试数据表如下, t_user 和 t_user_02 完全一样, t_user_02 是由 t_user 复制而来测试数据如下查询结果如下。
PHP漏洞全解析:常见攻击手段与防范策略
10. 文件上传漏洞(FileUploadAttack): 未经充分验证的文件上传功能可能导致上传恶意文件,如木马或攻击脚本。 11. 目录穿越漏洞(DirectoryTraversal): 攻击者可以利用路径遍历漏洞访问服务器上的敏感文件或目录。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值