1,防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径,比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache /htdocs
这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
warning: open_basedir restriction in effect. file is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等.
2、防止php木马执行webshell
打开safe_mode,在,php.ini中设置
disable_functions= passthru,exec,shell_exec,system
二者选一即可,也可都选.
3、防止php木马读写文件目录
在php.ini中的disable_functions= passthru,exec,shell_exec,system,后面加上php处理文件的函数,主要有:
fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile //即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库教程的那些东西就都不能用了.
如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽,那我们就给apache降降权限吧.
net user apache fuckmicrosoft /add net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche,我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户,这也是当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了.
永久链接:
转载随意!带上文章地址吧。
PHP程序中的路由管理最佳实践Aug 25, 2023 pm 12:28 PM路由管理是任何一个Web应用程序中最为关键的部分之一,因为它们确定了一个URL请求将如何被处理和响应。PHP是一种广泛使用的Web编程语言,许多开发者都使用PHP构建他们的Web应用程序。在此文章中,我们将讨论PHP程序中的路由管理最佳实践。使用MVC框架许多PHP应用程序使用MVC(Model-View-Controller)框架来进行开发。在这种框架中,
如何使用GitHub Actions进行PHP程序的自动化打包部署?Jul 31, 2023 pm 02:28 PM如何使用GitHubActions进行PHP程序的自动化打包部署?介绍随着云计算和DevOps的兴起,软件开发的自动化和持续集成变得日益重要。GitHubActions是一种功能强大的自动化工具,可以帮助开发者实现快速、高效的软件开发和部署。在本文中,我们将重点介绍如何使用GitHubActions进行PHP程序的自动化打包部署,以提高开发效率。一、设
PHP程序中的性能优化最佳实践Jun 06, 2023 am 09:20 AMPHP是一种流行的编程语言,被广泛用于网站和Web应用程序的开发。然而,当PHP应用程序变得越来越复杂时,性能问题也会显现出来。因此,性能优化成为了PHP开发中的一个重要方面。在本文中,我们将介绍PHP程序中的优化最佳实践,以帮助你提高应用程序的性能。1.选择正确的PHP版本和扩展首先,确保你是使用最新的PHP版本。新版本通常会改进性能并修复bug,同时也会
如何在Ubuntu环境下进行PHP程序的打包部署?Jul 29, 2023 pm 09:42 PM如何在Ubuntu环境下进行PHP程序的打包部署?随着PHP开发的普及和应用场景的增加,我们经常需要将开发的PHP程序进行打包部署,以便在不同环境中方便地部署和运行。本文将介绍如何在Ubuntu环境下进行PHP程序的打包部署,以供开发者参考和使用。首先,我们需要安装一些必要的软件和工具,保证我们能够顺利进行打包和部署。我们需要安装以下软件包:PHP:确保你已
PHP程序的朴素算法用于模式搜索Aug 22, 2023 am 10:57 AMPHP是什么?PHP(超文本预处理器)是一种广泛用于服务器端脚本语言的Web开发语言。它允许开发人员在HTML文件中嵌入代码,从而实现动态网页的创建和与数据库的交互。PHP以其简单性、多功能性和与流行数据库的广泛集成能力而闻名。它提供了广泛的扩展功能,并拥有庞大的开发者社区,确保有丰富的资源和支持什么是PHP中的天真算法?TheNaivealgorithm,alsoknownastheBruteForcealgorithm,isasimplepatternsearchingalgorithmus
如何使用缓存策略降低PHP程序的内存占用?Aug 10, 2023 pm 12:53 PM如何使用缓存策略降低PHP程序的内存占用?摘要:在开发PHP程序时,经常会遇到内存占用过大的问题。为了解决这个问题,我们可以使用缓存策略来降低PHP程序的内存占用。本文将介绍如何使用缓存策略来优化PHP程序,并给出相应的代码示例。一、为什么需要使用缓存策略在PHP中,每当请求一个页面时,服务器都会重新执行PHP脚本来生成页面内容。这意味着每个请求都会导致一次
如何使用缓存预热提升PHP程序性能?Aug 11, 2023 pm 01:09 PM如何使用缓存预热提升PHP程序性能?摘要:在PHP开发中,缓存预热是一个常用的技术手段,能够显著提升程序的性能和响应速度。本文将介绍缓存预热的概念,并提供了一些具体的代码示例,以帮助读者更好地理解和运用这一技术来优化PHP程序的性能。关键词:缓存预热、PHP程序性能、代码示例一、什么是缓存预热?在理解缓存预热之前,我们先来了解一下什么是缓存。缓存是一种将数据
在PHP中将一个目录的所有内容复制到另一个目录中Aug 29, 2023 pm 02:41 PM什么是PHP?PHP代表超文本预处理器,是一种广泛使用的服务器端脚本语言,主要用于Web开发。它为开发人员提供了一个强大而灵活的平台来创建动态网页和应用程序。PHP可以嵌入HTML代码中,从而实现服务器端功能与客户端元素的无缝集成。它的语法与C和Perl类似,对于熟悉这些语言的程序员来说相对容易学习和使用。PHP允许在Web服务器上执行服务器端脚本,生成可传送到用户浏览器的动态内容。它支持多种数据库,适合开发数据库驱动的网站。此外,PHP提供了一个庞大的开源库和框架生态系统,促进快速开发并增强代
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
Atom編輯器mac版下載
最受歡迎的的開源編輯器
Dreamweaver Mac版
視覺化網頁開發工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
