我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置
　　
　　1.防止PHP木马跳转其他目录
　　
　　我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置
　　
　　是可以在http.conf文件设置,假设你网站WebSite目录是E:\yourweb\home,那么就可以在http.conf文件内加上:php_admin_valueopen_basedir E:\yourweb\home
　　
　　 2是可以在php.ini文件那里设置,找到openbase_dir,把他前面分号去掉,改为open_basedir=”E:\yourweb\home”
　　
　　两种思路方法,有兴趣深入讨论可以自己找下相关资料下,个人认为还是第 2种好,bytheway第 2种不受safe_mode影响,我建议还是用第 2种好,我找了下相关资料,也没有分清两种设置区别,有这方面见解请讨论下,thx
　　
　　再改php.ini里allow_url_fopen设为off禁止远程使用文件
　　
　　2.防范PHP木马执行系统命令
　　
　　PHP执行系统命令思路方法般要以下几个: passthru,exec,shell_exec,system
　　
　　很多人就是把safe_mode打开了,然后就以为安全了,其实不然,每个apache版本区别,多种思路方法绕过safe_mode,如XY7今年年初写imap(imap默认是关),还有最近新出思路方法绕过safe_mode,如errorlog思路方法绕过safe_mode,有兴趣朋友可以在网上找下相关资料,绕过思路方法是蛮多,综合上述,关了safe_mode后,还有在php.ini里面改以下这东东:
　　
　　disable_ns= passthru,exec,shell_exec,system
　　
　　3.关闭提示 PHP100.com
　　
　　改了以上东东以后,我们还要改下选择, display_errors=Off,这个在程度测试时候可以打开,正式发布后强烈建议关了
　　
　　magic_quotes_gpc = _disibledevent=>　　
　　4.关闭上传
　　
　　在PHP.ini文件里上传相关设置,有利也有不利,看你如何使用了,如: file_uploads=On默认是开,这个是支持http上传,如果为了免去上传漏洞使其上传PHP木马话,你可以把他给Off了,但,其他相关http上传就不能用了,权量而用吧.
　　
　　5系统权限设置
　　
　　在WIN下apache是以系统身份运行,这时我们可以新建立个底权限user组用户,然后,打开”服务”那里,找到apache服务,把系统权限运置换为低权限用户,最后设置设置WEB上当下相关文件权限,如些用来上传文件夹设置为可写,其他设置为只读.安实际情况而定吧