PHP トロイの木馬攻撃から防御する方法_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:53:42934ブラウズ
1. Web ディレクトリからの飛び出しを防ぐ
まず、httpd.conf を変更します。php スクリプトが Web ディレクトリ内でのみ動作することを許可する場合は、httpd.conf ドキュメントを変更して php の操作パスを制限することもできます。たとえば、Web ディレクトリが /usr/local/apache/htdocs の場合、次の行を httpd.conf に追加します:
php_admin_value open_basedir /usr/local/apache
/htdocs
このように、スクリプトでread /usr /local/apache/htdocs 以外のドキュメントは許可されません。エラー メッセージが開かれると、次のようなエラーが表示されます。
警告: ファイルは
の間違ったディレクトリにあります。 4行目のusr/local/apache/ htdocs/open.php
ちょっと待ってください。
2. php Trojan が webshell を実行しないようにする
safe_mode を開き、
php.ini で設定する
disable_functions= passthru, exec,shell_exec, system
2 つのうちの 1 つを選択することも、両方を選択することもできます
3 、PHP トロイの木馬がドキュメント ディレクトリを読み書きできないようにします
php.ini の disable_functions= passthru, exec, Shell_exec, system
その後、PHP ドキュメント処理関数を追加します
主に
fopen、mkdir、rmdir、 chmod , unlink, dir
fopen, fread, fclose, fwrite, file_exists
closedir, is_dir, readdir.opendir
fileperms.copy, unlink, delfile
となる
disable_functions= passthru ,exec,shell_exe c、システム、 fopen 、mkdir、rmdir、chmod、unlink、dir
、fopen、fread、fclose、fwrite、file_exists
、closedir、is_dir、readdir.opendir
、fileperms.copy、unlink、delfile
OK、あなたは完了しました、php wood horse 残念ながら、この場合、テキストデータベースを使用するものは使用できなくなります。
Apache が Windos プラットフォーム上に構築されている場合、Apache はデフォルトでシステム権限で実行されるため、怖くて不快に感じる点が 1 つあります。その場合は、Apache の権限を下げる必要があります。
net user apache funkmicrosoft /add
net localgroup users apache /del
OK どのグループにも属さないユーザー apche を作成しました。
コンピューターマネージャーを開き、サービスを選択し、Apache サービスのプロパティをクリックし、ログオンを選択し、このアカウントを選択し、上記で作成したアカウントとパスワードを入力し、Apache サービスを再起動します。OK、Apache は実行されています権限が低い。
実際には、Apache ユーザーが実行したいことのみを実行できるように各フォルダーのアクセス許可を設定し、ディレクトリごとに個別の読み取り/書き込みユーザーを作成することもできます。これは、多くの仮想ホスト プロバイダーで使用される一般的な構成方法でもありますが、これを防ぐためにこの方法を使用すると過剰になります。
http://www.bkjia.com/PHPjc/318652.html