1,防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径,比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache /htdocs
这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
warning: open_basedir restriction in effect. file is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等.
2、防止php木马执行webshell
打开safe_mode,在,php.ini中设置
disable_functions= passthru,exec,shell_exec,system
二者选一即可,也可都选.
3、防止php木马读写文件目录
在php.ini中的disable_functions= passthru,exec,shell_exec,system,后面加上php处理文件的函数,主要有:
fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile //即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库教程的那些东西就都不能用了.
如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽,那我们就给apache降降权限吧.
net user apache fuckmicrosoft /add net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche,我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户,这也是当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了.
永久链接:
转载随意!带上文章地址吧。
PHP程序中的路由管理最佳实践Aug 25, 2023 pm 12:28 PM路由管理是任何一个Web应用程序中最为关键的部分之一,因为它们确定了一个URL请求将如何被处理和响应。PHP是一种广泛使用的Web编程语言,许多开发者都使用PHP构建他们的Web应用程序。在此文章中,我们将讨论PHP程序中的路由管理最佳实践。使用MVC框架许多PHP应用程序使用MVC(Model-View-Controller)框架来进行开发。在这种框架中,
如何使用GitHub Actions进行PHP程序的自动化打包部署?Jul 31, 2023 pm 02:28 PM如何使用GitHubActions进行PHP程序的自动化打包部署?介绍随着云计算和DevOps的兴起,软件开发的自动化和持续集成变得日益重要。GitHubActions是一种功能强大的自动化工具,可以帮助开发者实现快速、高效的软件开发和部署。在本文中,我们将重点介绍如何使用GitHubActions进行PHP程序的自动化打包部署,以提高开发效率。一、设
PHP程序中的性能优化最佳实践Jun 06, 2023 am 09:20 AMPHP是一种流行的编程语言,被广泛用于网站和Web应用程序的开发。然而,当PHP应用程序变得越来越复杂时,性能问题也会显现出来。因此,性能优化成为了PHP开发中的一个重要方面。在本文中,我们将介绍PHP程序中的优化最佳实践,以帮助你提高应用程序的性能。1.选择正确的PHP版本和扩展首先,确保你是使用最新的PHP版本。新版本通常会改进性能并修复bug,同时也会
如何在Ubuntu环境下进行PHP程序的打包部署?Jul 29, 2023 pm 09:42 PM如何在Ubuntu环境下进行PHP程序的打包部署?随着PHP开发的普及和应用场景的增加,我们经常需要将开发的PHP程序进行打包部署,以便在不同环境中方便地部署和运行。本文将介绍如何在Ubuntu环境下进行PHP程序的打包部署,以供开发者参考和使用。首先,我们需要安装一些必要的软件和工具,保证我们能够顺利进行打包和部署。我们需要安装以下软件包:PHP:确保你已
PHP程序的朴素算法用于模式搜索Aug 22, 2023 am 10:57 AMPHP是什么?PHP(超文本预处理器)是一种广泛用于服务器端脚本语言的Web开发语言。它允许开发人员在HTML文件中嵌入代码,从而实现动态网页的创建和与数据库的交互。PHP以其简单性、多功能性和与流行数据库的广泛集成能力而闻名。它提供了广泛的扩展功能,并拥有庞大的开发者社区,确保有丰富的资源和支持什么是PHP中的天真算法?TheNaivealgorithm,alsoknownastheBruteForcealgorithm,isasimplepatternsearchingalgorithmus
在PHP中将一个目录的所有内容复制到另一个目录中Aug 29, 2023 pm 02:41 PM什么是PHP?PHP代表超文本预处理器,是一种广泛使用的服务器端脚本语言,主要用于Web开发。它为开发人员提供了一个强大而灵活的平台来创建动态网页和应用程序。PHP可以嵌入HTML代码中,从而实现服务器端功能与客户端元素的无缝集成。它的语法与C和Perl类似,对于熟悉这些语言的程序员来说相对容易学习和使用。PHP允许在Web服务器上执行服务器端脚本,生成可传送到用户浏览器的动态内容。它支持多种数据库,适合开发数据库驱动的网站。此外,PHP提供了一个庞大的开源库和框架生态系统,促进快速开发并增强代
如何使用缓存策略降低PHP程序的内存占用?Aug 10, 2023 pm 12:53 PM如何使用缓存策略降低PHP程序的内存占用?摘要:在开发PHP程序时,经常会遇到内存占用过大的问题。为了解决这个问题,我们可以使用缓存策略来降低PHP程序的内存占用。本文将介绍如何使用缓存策略来优化PHP程序,并给出相应的代码示例。一、为什么需要使用缓存策略在PHP中,每当请求一个页面时,服务器都会重新执行PHP脚本来生成页面内容。这意味着每个请求都会导致一次
如何使用缓存预热提升PHP程序性能?Aug 11, 2023 pm 01:09 PM如何使用缓存预热提升PHP程序性能?摘要:在PHP开发中,缓存预热是一个常用的技术手段,能够显著提升程序的性能和响应速度。本文将介绍缓存预热的概念,并提供了一些具体的代码示例,以帮助读者更好地理解和运用这一技术来优化PHP程序的性能。关键词:缓存预热、PHP程序性能、代码示例一、什么是缓存预热?在理解缓存预热之前,我们先来了解一下什么是缓存。缓存是一种将数据
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
SublimeText3 Mac version
God-level code editing software (SublimeText3)
SAP NetWeaver Server Adapter for Eclipse
Integrate Eclipse with SAP NetWeaver application server.
Atom editor mac version download
The most popular open source editor
mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),
SecLists
SecLists is the ultimate security tester's companion. It is a collection of various types of lists that are frequently used during security assessments, all in one place. SecLists helps make security testing more efficient and productive by conveniently providing all the lists a security tester might need. List types include usernames, passwords, URLs, fuzzing payloads, sensitive data patterns, web shells, and more. The tester can simply pull this repository onto a new test machine and he will have access to every type of list he needs.
