针对PHP环境的安全设置防范PHP木马来源: 发布时间:星期三, 2009年9月30日 浏览:0次 评论:0
我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置
1.防止PHP木马跳转其他目录 我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置 是可以在http.conf文件设置,假设你网站WebSite目录是E:\yourweb\home,那么就可以在http.conf文件内加上:php_admin_valueopen_basedir E:\yourweb\home 2是可以在php.ini文件那里设置,找到openbase_dir,把他前面分号去掉,改为open_basedir=”E:\yourweb\home” 两种思路方法,有兴趣深入讨论可以自己找下相关资料下,个人认为还是第 2种好,bytheway第 2种不受safe_mode影响,我建议还是用第 2种好,我找了下相关资料,也没有分清两种设置区别,有这方面见解请讨论下,thx 再改php.ini里allow_url_fopen设为off禁止远程使用文件 2.防范PHP木马执行系统命令 PHP执行系统命令思路方法般要以下几个: passthru,exec,shell_exec,system 很多人就是把safe_mode打开了,然后就以为安全了,其实不然,每个apache版本区别,多种思路方法绕过safe_mode,如XY7今年年初写imap(imap默认是关),还有最近新出思路方法绕过safe_mode,如errorlog思路方法绕过safe_mode,有兴趣朋友可以在网上找下相关资料,绕过思路方法是蛮多,综合上述,关了safe_mode后,还有在php.ini里面改以下这东东: disable_ns= passthru,exec,shell_exec,system 3.关闭提示 PHP100.com 改了以上东东以后,我们还要改下选择, display_errors=Off,这个在程度测试时候可以打开,正式发布后强烈建议关了 magic_quotes_gpc = _disibledevent=> 4.关闭上传 在PHP.ini文件里上传相关设置,有利也有不利,看你如何使用了,如: file_uploads=On默认是开,这个是支持http上传,如果为了免去上传漏洞使其上传PHP木马话,你可以把他给Off了,但,其他相关http上传就不能用了,权量而用吧. 5系统权限设置 在WIN下apache是以系统身份运行,这时我们可以新建立个底权限user组用户,然后,打开”服务”那里,找到apache服务,把系统权限运置换为低权限用户,最后设置设置WEB上当下相关文件权限,如些用来上传文件夹设置为可写,其他设置为只读.安实际情况而定吧 0
相关文章读者评论发表评论 |
|