セキュリティ戦略: PHP スクリプト トロイの木馬の高度な防止_PHP チュートリアル

1. Web ディレクトリからの飛び出しを防止します


まず httpd.conf を変更します。php スクリプト プログラムを Web ディレクトリでのみ動作させる場合は、httpd.conf ファイルを変更して php の動作パスを制限することもできます。たとえば、Web ディレクトリが /usr/local/apache/htdocs の場合、次の行を httpd.conf に追加します。

php_admin_value open_basedir /usr/local/apache/htdocs


このように、スクリプトが /usr/local/apache/htdocs 以外のファイルを読み取ろうとした場合、エラー表示がオンになっていると、次のようなエラーが表示されます。

警告: open_basedir 制限が有効です。/usr/local/apache/htdocs/open.php の 4 行目などにあるファイルが間違ったディレクトリにあります。


2. PHP トロイの木馬による WebShell の実行を阻止します


セーフモードをオンにしてください


php.iniに設定します


disable_functions= パススルー、実行、シェル実行、システム


2つのうちの1つを選択することも、両方を選択することもできます


3. PHP トロイの木馬がファイル ディレクトリを読み書きできないようにします



php.ini

disable_functions= パススルー、実行、シェル実行、システム


次にphpファイル処理関数を追加します


主に

が含まれます

http://www.bkjia.com/PHPjc/629790.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629790.html技術記事 1. Web ディレクトリから飛び出さないようにするには、まず httpd.conf を変更します。php スクリプト プログラムを Web ディレクトリ内でのみ動作させる場合は、httpd.conf ファイルを変更して php の動作パスを制限することもできます。たとえば、あなたの...