PHP网页编程之三招针对PHP木马进击的易行进攻之道

模仿的不光是模仿，模仿的同时在加改进，就成了自己的作品了。进击|木马   本文经由过程引见一些技能引见了针对PHP木马进击的进攻之道，经由过程这些方面你可以更好的提防木马法式。

1、避免跳出Web目次
起首修正httpd.conf，假如你只答应你的php剧本法式在web目次里操作，还可以修正httpd.conf文件限制php的操作途径。好比你的web目次是/usr/local/apache/htdocs，那末在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache/htdocs
如许，假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被答应，假如毛病显示翻开的话会提醒如许的毛病：
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4
等等。

2、避免php木马履行webshell
翻开safe_mode,在php.ini中设置
disable_functions= passthru，exec，shell_exec，system
两者选一便可，也可都选

3、避免php木马读写文件目次
在php.ini中的disable_functions= passthru，exec，shell_exec，system
前面加上php处置文件的函数
次要有
fopen，mkdir，rmdir，chmod，unlink，dir
fopen，fread，fclose，fwrite，file_exists
closedir，is_dir，readdir.opendir
fileperms.copy，unlink，delfile

即成为
disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir
，fopen，fread，fclose，fwrite，file_exists
，closedir，is_dir，readdir.opendir
，fileperms.copy，unlink，delfile

ok，半途而废，php木马拿咱们没辙了，遗憾的是如许的话，使用文本数据库的那些器材就都不克不及用了。

假如是在windos平台下搭建的apache咱们还需求注重一点，apache默许运转是system权限，这很可骇，这让人感到很不爽.那咱们就给apache降降权限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.咱们创立了一个不属于任何组的用户apche。

咱们翻开盘算机办理器，选办事，点apache办事的属性，咱们选择log on，选择this account，咱们填入下面所创立的账户和暗码，重启apache办事，ok，apache运转在低权限下了。

实践上咱们还可以经由过程设置各个文件夹的权限，来让apache用户只能履行咱们想让它无能的工作，给每个目次创立一个独自能读写的用户。这也是以后良多虚拟主机供应商的盛行设置装备摆设办法哦，不外这类办法用于避免这里就显的有点牛鼎烹鸡了。  在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。