点评:1、防止跳出web
目录,首先
修改httpd.conf。如果只允许你的PHP
脚本在Web目录
操作,你也可以修改httpd.conf
文件限制PHP的
运行路径。例如,您的Web目录 / usr / / /
本地Apache htdocs,所以加入一种几行:在这种方式中,如果脚本读取/ usr /局部/ apach
1,防止跳出Web目录
首先,修改httpd.conf。如果只允许你的PHP脚本在Web目录操作,你也可以修改httpd.conf文件限制PHP的运行路径。例如,您的Web目录 / usr / / /本地Apache htdocs,所以加在httpd.conf中的几行:
这样,如果脚本要读取的文件比其他 / usr / / /本地Apache htdocs,它将不被允许。如果
显示错误,就会
提示这样的错误。
等待.
2、防止PHP木马
执行webshell
打开safe_mode,
在php.ini
两个将被选中,它们都可以被选中。
3,防止PHP特洛伊木马
程序读取和写入
文件目录 在php.ini
后跟PHP
处理文件的
函数。
主要
那就是
好吧,我们把PHP被完成,特洛伊没辙了,不幸的是,在这种
情况下,这些
文本数据库的使用是没有用的。
如果我们在WINDOS平台搭建Apache,我们也需要注意到Apache
默认运行
系统。太可怕了。很不舒服。让我们减少对Apache的
权限。
好啊.我们建立一个
用户apche,不属于任何组。
我们打开
计算机管理器,选择
服务,并指出Apache服务的
属性。我们选择
登录并选择此帐户。我们填写上面建立的帐户和
密码,重新
启动Apache服务,OK和Apache在低权限下运行。
事实上,我们还可以
设置不同的文件夹的权限,以便Apache用户只能执行我们希望他们能够做什么,并建立一个用户可以读取和写入单独的每一个目录。这是
配置多虚拟主机提供商,目前流行的
方法哦,但这种方法用于防止在这里有点大材小用。
(这篇文章是由责任
编辑PASU编译)