PHP サイトのセキュリティ構成チュートリアル_PHP チュートリアル
- WBOYオリジナル
- 2016-07-15 13:23:20954ブラウズ
この記事では、PHP のトロイの木馬攻撃を防御するいくつかのテクニックを紹介します。これらの側面を通じて、トロイの木馬プログラムをより効果的に防ぐことができます。
1. Web ディレクトリからの飛び出しを防ぐ
まず httpd.conf を変更します。php スクリプト プログラムを Web ディレクトリ内でのみ動作させる場合は、httpd.conf ファイルを変更して php の動作パスを制限することもできます。たとえば、Web ディレクトリが /usr/local/apache/htdocs の場合、次の行を httpd.conf に追加します。
php_admin_value open_basedir /usr/local/apache
/htdocs
このように、スクリプトが / を読み取りたい場合は、 usr/local /apache/htdocs 以外のファイルは許可されません。エラー メッセージが表示される場合は、次のようなエラーが表示されます。
警告: ファイルは
/usr/local/ の間違ったディレクトリにあります。 apache/htdocs/open.phpの4行目
など。
2. PHP トロイの木馬が WebShell を実行できないようにします
safe_mode を開き、
disable_functions= passthru、exec、shell_exec、system を php.ini に設定します
1 つまたは両方を選択できます
3. PHP トロイの木馬がファイル ディレクトリを読み書きできないようにします
php.ini、
disable_functions= passthru、exec、shell_exec、system
に続いてPHPファイル処理関数
主に
fopen、mkdir、rmdir、chmod、unlink、dirが含まれます
fopen、fread、fclose、fwrite、file_exists
closedir、is_dir 、readdir.opendir
fileperms.copy、unlink、delfile
disable_functions= passthru、exec、shell_exec、system、fopen、mkdir、rmdir、chmod、unlink、dir
、fopen、fread、fclose、fwrite、file_exists
、closedir、is_dir 、readdir.opendir
、fileperms.copy、unlink、delfile
、完了しました。php トロイの木馬は私たちとは何の関係もありません。残念ながら、この場合、テキスト データベースを使用するものは使用できません。
Apache が Windos プラットフォーム上に構築されている場合、Apache はデフォルトでシステム権限で実行されるため、怖くて不快に感じる点が 1 つあります。その場合は、Apache の権限を下げる必要があります。
net user apache funcmicrosoft /add
net localgroup users apache /del
ok どのグループにも属さないユーザー apache を作成しました。
コンピューターマネージャーを開き、サービスを選択し、Apacheサービスのプロパティをクリックし、ログオンを選択し、このアカウントを選択し、上記で作成したアカウントとパスワードを入力し、Apacheサービスを再起動します。OK、Apacheは低負荷で実行されています権限。
実際、Apache ユーザーが実行したいことのみを実行できるように各フォルダーの権限を設定し、ディレクトリごとに個別の読み取り/書き込みユーザーを作成することもできます。これは、多くの仮想ホスト プロバイダーで使用される一般的な構成方法でもありますが、これを防ぐために使用すると過剰になります。
http://www.bkjia.com/PHPjc/446860.html