服务器设置php的安全问题 如何实现网站安全的最大化?
1、首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的 web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache/htdocs
这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。
2、防止php木马执行webshell
打开safe_mode, 在php.ini中设置 disable_functions= passthru,exec,shell_exec,system 二者选一即可,也可都选
3、防止php木马读写文件目录
在php.ini中的 disable_functions= passthru,exec,shell_exec,system 后面加上php处理文件的函数
主要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成为
disable_functions = passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir , fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir , fileperms.copy,unlink,delfile
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。
如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche。
我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。
木马冰河入侵个人电脑的步骤只需十三步
木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。第一步下载必备的
详情2018-01-19 15:49:15责编:llp 来源:驱动管家315晚会曝光微信红包诈骗,同时提醒要提防wifi背后黑手
在昨天的 315 晚会中,央视通过调查、暗访为消费者揭露了有一批企业、服务坑害消费者的行为,而在这次的名单中,科技企业占据了约一半的席位。随着手机越来越成为人们日常生活中不可或缺的沟通工具,尤其带来的
详情2018-01-19 16:58:18责编:llp 来源:驱动管家万博企业管理系统memberlogin.asp文件存在注入漏洞
这两天拿站的时候,好几回都遇到个叫万博的企业管理系统,今天有时间就下载过来看了看,找到了个注入漏洞,郁闷的是,得手工,没法用工具,累人的事。因为已经找到了一个,我就没兴趣接着往下看了。这个注入漏洞
详情2018-02-28 16:13:13责编:llp 来源:驱动管家pcanywhere远程连接的密码文件怎么得到?
问题的关键就是要得到PCAnyWhere的密码文件(* CIF),然后使用PCanyWhere密码查看工具
详情2018-01-07 18:08:16责编:llp 来源:驱动管家局域网共享的安全防范技巧 保证局域网共享安全有哪些方法?
随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付
详情2018-01-20 18:00:31责编:llp 来源:驱动管家什么是ip欺骗?ip欺骗的原理
即使是很好的实现了TCP IP协议,由于它本身有着一些不安全的地方,从而可以对TCP IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个
详情2018-01-06 18:36:30责编:llp 来源:驱动管家数据库web分离有什么好处?如何判断数据库web是否分离?
数据库web分离有什么好处?数据库服务器可以只对WEB服务器提供服务,不至于暴露在互联网中;将网络嗅探,暴力破解的可能性降到最低;数据库服务器可以只提供数据检索服务而不必处理其它服务;数据库服务器不需要
详情2018-02-25 12:58:52责编:llp 来源:驱动管家万能多媒体播放软件:暴风影音的视频程序模块有漏洞
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是loc
详情2018-01-20 14:05:34责编:llp 来源:驱动管家功能强大的syskey命令怎么用?syskey命令的使用方法
以Windows XP为例子,其系统中有一个一般不用,但是功能强大的命令,那就是:syskey命令。这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗
详情2018-02-09 16:41:30责编:llp 来源:驱动管家木马病毒怎么查杀?木马病毒有哪些查杀方法?
在用电脑的过程中,经常会遇到一些木马病毒,中病毒后,很多人都会表示用电脑杀毒软件杀毒就可以了,还有一些人在使用杀毒软件后发现,病毒在重启电脑之后又再次出现了,那么怎么样才能彻底查杀电脑中的木马病毒
详情2018-01-18 10:09:30责编:llp 来源:驱动管家
- teamviewer商业版怎么转成个人版延长免费使用时间?
- 压缩文件不小心损坏怎么办?压缩文件修复的方法步骤
- 笔记本重装系统之后笔记本摄像头不能用的原因是什么?怎么解决
- 监控摄像头怎么安装?安装监控摄像头的步骤
- 苹果新专利:“双显示设备”,或用在MacBook系列产品
- 三星确认于今年下半年推出Bixby智能音箱
- Uber将投身于新领域:公共交通出行方式整合或成新风口?
- web服务器配置的方法是什么?web服务器配置步骤
- 电脑遇到蓝屏代码0x0000007b的原因是什么?怎么解决
- 三星手机怎么打开省电模式?三星手机设置省电模式的步骤
- iphone越狱出现多屏互动和快播非法提示的现象怎么办?
- 电脑弹出提示“windows延缓写入失败” 有什么解决方法
- 百度文库的文章能不能直接复制?怎么复制百度文库的内容
- 一些php手工注入语句 手工注射时出现问题怎么办?
- 网页挂马有哪些?什么是htm文件挂马?
- WinPE系统怎么安装SATA驱动?看看这个方法
- 巧设密码保质期让文件自动加密解密无需反复的输入密码
- 压缩包如何进行加密?压缩包加密的具体方法
- 电脑的外置摄像头不能用是什么原因?怎么解决
- 镜头防抖和机身防抖之间有哪些区别