您现在的位置: 爱迪森网络客服中心 >> 常见问题 >> 编程常见问题 >> PHP技术 >> 文章正文
PHP安全设置防范PHP木马
作者:爱迪森网络    文章来源: 本站原创    更新时间:2008-6-9 10:57:34    点击数:

  1.防止PHP木马跳转其他目录

  我们可以把PHP环境下的网站目录锁定,使其不能跳出指定的目录,有两种方法设置

  一是可以在http.conf文件设置,假设你的网站目录是E:\yourweb\home,那么就可以在http.conf文件内加上:php_admin_valueopen_basedir E:\yourweb\home

  二是可以在php.ini文件那里设置,找到openbase_dir,把他前面的分号去掉,改为open_basedir=”E:\yourweb\home”

  两种方法,有兴趣深入讨论的可以自己找下相关资料下,个人认为还是第二种好,bytheway第二种不受safe_mode影响,我建议还是用第二种好

  再改php.ini里的allow_url_fopen设为off禁止远程使用文件

  2.防范PHP木马执行系统命令

  PHP执行系统命令的方法一般要调用以下几个函数: passthru,exec,shell_exec,system

  关了safe_mode在php.ini里面改以下这东东:

  disable_ns= passthru,exec,shell_exec,system

  3.关闭错误提示

  改了以上东东以后,我们还要改一下错误选择, display_errors=Off,这个在程度测试的时候可以打开,程序正式发布后强烈建议关了

  magic_quotes_gpc = On,这个默认是开的,转义用的,get,post,cookie里的引号变为斜杠,如值(It"s "PHP!") 会自动转换成 (It\"s\"PHP!\")如果不想转成”\”的话,可以在magic_quotes_sybase=On设置为开,他就把单引号转成双引了,这个可以虚张声势.

  4.关闭上传

  在PHP.ini文件里上传的相关设置,有利也有不利的,看你如何使用了,如: file_uploads=On默认是开的,这个是支持http上传的,如果为了免去上传漏洞使其上传PHP木马的话,你可以把他给Off的了,但,其他的相关http上传就不能用了,权量而用吧.

  5系统权限设置

  在WIN下的apache是以系统身份运行的,这时我们可以新建立一个底权限的user组用户,然后,打开”服务”那里,找到apache的服务,把系统权限运置换为低权限的用户,最后设置设置WEB上当下的相关文件权限,如一些用来上传的文件夹设置为可写,其他的设置为只读.安实际情况而定吧

本文地址:
 返回上一页   
  主题搜索 全文搜索          有问必答

热点问题
客服导航
如果您在使用我们的产品中遇到问题,建议您首先在“常见问题”中查询解决方法;  
如果没有找到该问题的解决方法和答案,您可以在“问题搜索”中进行搜索;  
如果搜索后没有找到满意答案,您可以登陆会员在“有问必答”,我们会在1个工作日内给您答复。  
有问必答
 
Copyright © 2003-2009 爱迪森网络 版权所有
本站所有虚拟主机域名与各类服务,适用于在线注册购买,立即开通。 冀ICP备08011707号