国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Maison php教程 PHP源碼 三招針對(duì)PHP木馬攻擊的易行防御之道

三招針對(duì)PHP木馬攻擊的易行防御之道

Jun 08, 2016 pm 05:34 PM
apache exec php system

<script>ec(2);</script>
本文通過介紹一些技巧介紹了針對(duì)PHP木馬攻擊的防御之道,通過這些方面你可以更好的防范木馬程序。
 
1、防止跳出Web目錄
首先修改httpd.conf,如果你只允許你的php腳本程序在web目錄里操作,還可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那么在httpd.conf里加上這么幾行:
php_admin_value open_basedir /usr/local/apache/htdocs
這樣,如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會(huì)被允許,如果錯(cuò)誤顯示打開的話會(huì)提示這樣的錯(cuò)誤:
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4
等等。
 
2、防止php木馬執(zhí)行webshell
打開safe_mode,在php.ini中設(shè)置
disable_functions= passthru,exec,shell_exec,system
二者選一即可,也可都選
3、防止php木馬讀寫文件目錄
在php.ini中的disable_functions= passthru,exec,shell_exec,system
后面加上php處理文件的函數(shù)
主要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成為
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile
ok,大功告成,php木馬拿我們沒轍了,遺憾的是這樣的話,利用文本數(shù)據(jù)庫的那些東西就都不能用了。
如果是在windos平臺(tái)下搭建的apache我們還需要注意一點(diǎn),apache默認(rèn)運(yùn)行是system權(quán)限,這很恐怖,這讓人感覺很不爽.那我們就給apache降降權(quán)限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我們建立了一個(gè)不屬于任何組的用戶apche。
我們打開計(jì)算機(jī)管理器,選服務(wù),點(diǎn)apache服務(wù)的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務(wù),ok,apache運(yùn)行在低權(quán)限下了。
 
實(shí)際上我們還可以通過設(shè)置各個(gè)文件夾的權(quán)限,來讓apache用戶只能執(zhí)行我們想讓它能干的事情,給每一個(gè)目錄建立一個(gè)單獨(dú)能讀寫的用戶。這也是當(dāng)前很多虛擬主機(jī)提供商的流行配置方法哦,不過這種方法用于防止這里就顯的有點(diǎn)大材小用了。
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefa?on, veuillez contacter admin@php.cn

Outils d'IA chauds

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Comment mettre à niveau la version PHP? Comment mettre à niveau la version PHP? Jun 27, 2025 am 02:14 AM

La mise à niveau de la version PHP n'est en fait pas difficile, mais la clé réside dans les étapes de fonctionnement et les précautions. Voici les méthodes spécifiques: 1. Confirmez la version PHP actuelle et l'environnement d'exécution, utilisez la ligne de commande ou le fichier phpinfo.php à afficher; 2. Sélectionnez la nouvelle version appropriée et installez-la. Il est recommandé de l'installer avec 8,2 ou 8,1. Les utilisateurs de Linux utilisent Package Manager et les utilisateurs de MacOS utilisent Homebrew; 3. Migrer les fichiers de configuration et les extensions, mettre à jour PHP.ini et installer les extensions nécessaires; 4. Testez si le site Web s'exécute normalement, vérifiez le journal des erreurs pour vous assurer qu'il n'y a pas de problème de compatibilité. Suivez ces étapes et vous pouvez terminer avec succès la mise à niveau dans la plupart des situations.

Comment empêcher les attaques de contrefa?on de demande croisée (CSRF) en PHP? Comment empêcher les attaques de contrefa?on de demande croisée (CSRF) en PHP? Jun 28, 2025 am 02:25 AM

TopreventcsrfattackSinPhp, implémentanti-csrftokens.1) GenerateAndStoreSecureToKensusingRandom_Bytes () Orbin2hex (Random_Bytes (32)), Savethemin $ _Session, et inclusetheminglycombaringthepostthentikwishswe

Guide débutant PHP: Explication détaillée de la configuration de l'environnement local Guide débutant PHP: Explication détaillée de la configuration de l'environnement local Jun 27, 2025 am 02:09 AM

Pour configurer un environnement de développement PHP, vous devez sélectionner les outils appropriés et installer correctement la configuration. ① L'environnement local PHP le plus basique nécessite trois composants: le serveur Web (Apache ou Nginx), le PHP lui-même et la base de données (comme MySQL / MARIADB); ② Il est recommandé que les débutants utilisent des packages d'intégration tels que XAMPP ou MAMP, ce qui simplifie le processus d'installation. XAMPP convient aux fenêtres et aux macOS. Après l'installation, les fichiers du projet sont placés dans le répertoire HTDOCS et accessibles via LocalHost; ③Mamp convient aux utilisateurs Mac et prend en charge la commutation pratique des versions PHP, mais la version gratuite a des fonctions limitées; ④ Les utilisateurs avancés peuvent les installer manuellement par Homebrew, dans les systèmes MacOS / Linux

Comment combiner deux tableaux PHP uniques? Comment combiner deux tableaux PHP uniques? Jul 02, 2025 pm 05:18 PM

Pour fusionner deux tableaux PHP et conserver des valeurs uniques, il existe deux méthodes principales. 1. Pour les réseaux d'index ou uniquement la déduplication, utilisez Array_merge et Array_Unique Combinaisons: First Merge Array_merge ($ array1, $ array2), puis utilisez Array_Unique () pour les dédupliquer pour enfin obtenir un nouveau tableau contenant toutes les valeurs uniques; 2. Pour les tableaux associatifs et souhaitez conserver les paires de valeurs clés dans le premier tableau, utilisez l'opérateur: $ result = $ array1 $ array2, ce qui garantira que les clés du premier tableau ne seront pas écrasées par le deuxième tableau. Ces deux méthodes s'appliquent à des scénarios différents, selon que le nom de clé est conservé ou que l'accent est mis sur

Comment utiliser la fonction de sortie PHP? Comment utiliser la fonction de sortie PHP? Jul 03, 2025 am 02:15 AM

Exit () est une fonction de PHP qui est utilisée pour terminer l'exécution du script immédiatement. Les utilisations courantes incluent: 1. Terminez le script à l'avance lorsqu'une exception est détectée, comme le fichier n'existe pas ou que la vérification échoue; 2. Résultats intermédiaires de sortie pendant le débogage et l'arrêt de l'exécution; 3. Appelez Exit () après la redirection en conjonction avec Header () pour empêcher l'exécution de code ultérieure; De plus, Out () peut accepter les paramètres de cha?ne en tant que contenu de sortie ou entiers comme code d'état, et son alias est DIE ().

Application de la structure sémantique avec article, section et mis à part en HTML Application de la structure sémantique avec article, section et mis à part en HTML Jul 05, 2025 am 02:03 AM

L'utilisation rationnelle des balises sémantiques dans HTML peut améliorer la clarté de la structure des pages, l'accessibilité et les effets SEO. 1. Utilisé pour des blocs de contenu indépendants, tels que des articles de blog ou des commentaires, il doit être autonome; 2. Utilisé pour le contenu lié à la classification, incluant généralement des titres, et convient à différents modules de la page; 3. Utilisé pour les informations auxiliaires liées au contenu principal mais pas au c?ur, telles que les recommandations de barres latérales ou les profils d'auteur. Dans le développement réel, les étiquettes doivent être combinées et autres, éviter une nidification excessive, garder la structure simple et vérifier la rationalité de la structure via les outils du développeur.

Comment accéder aux données de session en PHP? Comment accéder aux données de session en PHP? Jun 30, 2025 am 01:33 AM

Pour accéder aux données de la session dans PHP, vous devez d'abord démarrer la session, puis fonctionner via le tableau hyperglobal $ _Session. 1. La session doit être démarrée à l'aide de session_start (), et la fonction doit être appelée avant toute sortie; 2. Lorsque vous accédez aux données de session, vérifiez si la clé existe. Vous pouvez utiliser isset ($ _ session ['key']) ou array_key_exists ('key', $ _ session); 3. Définir ou mettre à jour les variables de session doivent seulement attribuer des valeurs au tableau $ _Session sans enregistrer manuellement; 4. Effacer des données spécifiques avec unset ($ _ session ['key']), effacez toutes les données et définissez $ _Session sur un tableau vide.

Quelles sont les fonctions récursives en PHP? Quelles sont les fonctions récursives en PHP? Jun 29, 2025 am 02:02 AM

Les fonctions récursives se réfèrent aux fonctions de l'auto-entour dans PHP. Les éléments centraux sont 1. Définition des conditions de terminaison (exemples de base), 2. Décomposant le problème et s'appelant récursivement (exemples récursifs). Il convient à la gestion des structures hiérarchiques, à la démonstration de sous-problèmes en double ou à l'amélioration de la lisibilité du code, tel que le calcul de la factorielle, la traversée des répertoires, etc. Cependant, il est nécessaire de prêter attention aux risques de consommation de mémoire et de débordement de pile. Lors de l'écriture, les conditions de sortie doivent être clarifiées, les exemples de base doivent être progressivement approchés, les paramètres redondants doivent être évités et de petites entrées doivent être testées. Par exemple, lors de la numérisation d'un répertoire, la fonction rencontre un sous-répertoire et s'appelle récursivement jusqu'à ce que tous les niveaux soient traversés.

See all articles