효과적으로 PHP 트로이 목마 공격에 대하여 방어 하는 방법?

1, 웹 디렉토리에서 점프에서 방지

먼저 httpd.conf를 수정, PHP 스크립트 프로그램 웹 디렉터리에서 작동 하도록 허용 하는 경우 또한 PHP 작업 경로 제한 하려면 httpd.conf 파일 수정할 수 있습니다. 예를 들어 당신의 웹 디렉토리는 / usr/지방/아파치/htdocs는 httpd.conf를 몇 줄을 추가:

Php_admin_value Open_basedir/usr/지방/아파치

/htdocs

이 방법은 스크립트 파일을 읽는 다른 보다/usr/지방/아파치/htdocs, 경우 그것은 허용 되지 않습니다, 그리고 켜져 있어야 오류가 나타나면이 오류 메시지가 표시 됩니다.

경고: open_basedir 제한 적용입니다. 파일에 잘못 된 디렉토리에는

라인 4 /usr/local/apache/htdocs/open.php

잠깐만 기다리세요.

2, PHP 트로이 Webshell 구현을 방지합니다

오픈 Safe_mode

Php.ini에 설정

disable_functions = 시스템, shell_exec, exec, Passthru

하나 또는 둘 다 선택 합니다.

3, PHP 트로이 읽기 방지 및 파일 디렉터리 쓰기

Php.ini 파일에서

disable_functions = 시스템, shell_exec, exec, Passthru

다음 파일을 처리 하는 PHP 함수

주로

Fopen, mkdir, rmdir, chmod를, 연결 해제, dir

Fopen, fread, fclose, fwrite file_exists

Closedir,is_dir,readdir.opendir

Fileperms.copy,unlink,delfile

될 것입니다.

disable_functions = Passthru, exec, shell_exec, 시스템, fopen, mkdir, rmdir, chmod를, 연결 해제, dir

fopen, fread, fclose, fwrite, file_exists

Closedir,is_dir,readdir.opendir

Fileperms.copy,unlink,delfile

좋아, 할 우리는 방법, PHP 트로이 걸릴 불행 하 게도, 그런 것 들의 텍스트 데이터베이스의 사용 수 사용할 수 없습니다.

아파치는 매우 무서운 우리 또한 기본적으로 실행 하는 아파치는 시스템 권한이 필요가 구축 WinDOS 플랫폼에 있다면 이것은 사람들이 매우 불편. 다음 권한에서 드롭 아파치가 주자.

NET 사용자 아파치 Fuckmicrosoft/추가

net 닫습니다 사용자가 아파치/델

확인. 우리는 어떤 그룹에 속하지 않는 사용자 apche를 설립.

우리 컴퓨터 관리자를 열고, 서비스 선택, 아파치 서비스 속성, 우리가이 계정을 선택에 로그를 선택, 우리는 위의 채우기 설립된 계정 및 암호를 다시 시작 아파치 서비스 좋아, 아파치 낮은 권한으로 실행.

사실, 아파치 사용자만 우리가 그것을 할 읽고 하 고 각 디렉터리에 쓸 수 있는 단일 사용자에 게 원하는 할 수 있도록 각 폴더의 사용 권한을 설정할 수 있습니다 우리가. 이 많은 가상 호스트 공급자,의 현재 인기 있는 구성 이기도 하지만이 메서드는 방지 하는 데 사용 됩니다 이것은 좀 더 화려.