PHP トロイの木馬攻撃を阻止する方法_PHP チュートリアル

クリーンなサーフィン環境を守るために、インターネットでのサーフィンはウイルスやトロイの木馬の攻撃に耐えなければならないことは誰もが知っています。ここで、誰もが学びます

1. Web ディレクトリからの飛び出しを防ぐ

PHP のトロイの木馬攻撃に対する防御 まず、php スクリプトが Web ディレクトリ内でのみ動作することを許可する場合は、次のことができます。 httpd.conf ファイルを修正して、php の操作パスを制限します。たとえば、Web ディレクトリが /usr/local/apache/htdocs の場合、次の行を httpd.conf に追加します:

php_admin_value open_basedir /usr/local/apache

/htdocs

このように、スクリプトでread /usr /local/apache/htdocs 以外のファイルは許可されません。エラー メッセージを開くと、次のようなエラーが表示されます:

警告: ファイルは

/ の間違ったディレクトリにあります。 usr/local/apache/htdocs/open.php の 4 行目

など。

2. PHP のトロイの木馬攻撃が WebShell を実行するのを防ぐには

safe_mode を開き、php.ini で

disable_functions= passthru、exec、shell_exec、system を設定します

2 つのうちの 1 つを選択することも、両方を選択することもできます

3. ファイル ディレクトリの読み書きによる PHP トロイの木馬攻撃を防ぐ

php.ini では、disable_functions= passthru、exec、shell_exec、system の後に、主に次の PHP ファイル処理関数が続きます:

fopen、mkdir、rmdir、 chmod 、リンク解除、dir

fopen、fread、fclose、fwrite、file_exists

closedir、is_dir、readdir.opendir

fileperms.copy、リンク解除、delfile

is

disable_functions= passthru、exec、shell_exec、system、fopen 、mkdir、rmdir、chmod、unlink、dir

、fopen、fread、fclose、fwrite、file_exists

、closedir、is_dir、readdir.opendir

、fileperms.copy、unlink、delfile

、これで完了です, php Trojan 残念ながら、この場合、テキストデータベースを使用するものは使用できなくなります。

Apache が Windos プラットフォーム上に構築されている場合、Apache はデフォルトでシステム権限で実行されるため、怖くて不快に感じる点が 1 つあります。その場合は、Apache の権限を下げる必要があります。

net user apache funcmicrosoft /add

net localgroup users apache /del

ok どのグループにも属さないユーザー apche を作成しました。

コンピューターマネージャーを開き、サービスを選択し、Apacheサービスのプロパティをクリックし、ログオンを選択し、このアカウントを選択し、上で作成したアカウントとパスワードを入力し、Apacheサービスを再起動します。OK、Apacheは実行されています権限が低い。

実際、Apache ユーザーが実行したいことのみを実行できるように各フォルダーの権限を設定し、ディレクトリごとに個別の読み取り/書き込みユーザーを作成することもできます。これは、多くの仮想ホスト プロバイダーで使用されている一般的な構成方法でもありますが、PHP トロイの木馬攻撃に対するこの防御方法は、それを防ぐために使用すると過剰になります。

http://www.bkjia.com/PHPjc/445979.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/445979.html技術記事クリーンなサーフィン環境を保護するには、インターネットでのサーフィンがウイルスやトロイの木馬の攻撃に耐える必要があることは誰もが知っています。ここでは、1. Web ディレクトリ PHP ウッドからの飛び出しを防ぐ...

について学びます。