Web服务器如何有效地保护PHP特洛伊木马程序攻击

点评：1、防止跳出web目录，首先修改httpd.conf。如果只允许你的PHP脚本在Web目录操作，你也可以修改httpd.conf文件限制PHP的运行路径。例如，您的Web目录 / usr / / /本地Apache htdocs，所以加入一种几行：在这种方式中，如果脚本读取/ usr /局部/ apach
1，防止跳出Web目录
首先，修改httpd.conf。如果只允许你的PHP脚本在Web目录操作，你也可以修改httpd.conf文件限制PHP的运行路径。例如，您的Web目录 / usr / / /本地Apache htdocs，所以加在httpd.conf中的几行：
这样，如果脚本要读取的文件比其他 / usr / / /本地Apache htdocs，它将不被允许。如果显示错误，就会提示这样的错误。
等待.
2、防止PHP木马执行webshell
打开safe_mode，
在php.ini
两个将被选中，它们都可以被选中。
3，防止PHP特洛伊木马程序读取和写入文件目录
在php.ini
后跟PHP处理文件的函数。
主要
那就是
好吧，我们把PHP被完成，特洛伊没辙了，不幸的是，在这种情况下，这些文本数据库的使用是没有用的。
如果我们在WINDOS平台搭建Apache，我们也需要注意到Apache默认运行系统。太可怕了。很不舒服。让我们减少对Apache的权限。
好啊.我们建立一个用户apche，不属于任何组。
我们打开计算机管理器，选择服务，并指出Apache服务的属性。我们选择登录并选择此帐户。我们填写上面建立的帐户和密码，重新启动Apache服务，OK和Apache在低权限下运行。
事实上，我们还可以设置不同的文件夹的权限，以便Apache用户只能执行我们希望他们能够做什么，并建立一个用户可以读取和写入单独的每一个目录。这是配置多虚拟主机提供商，目前流行的方法哦，但这种方法用于防止在这里有点大材小用。

（这篇文章是由责任编辑PASU编译）