Windows Apache 下防 PHP 木马设置
上一篇 /
下一篇 2006-07-03 17:19:55
/ 个人分类:高清电影
一、强化PHP环境图腾cg博客"O�c3W)p�u�g
第一步:打开php.ini文件(windows默认路径为"%systemroot%\\php.ini",linux默认路径在"etc/php.ini").图腾cg博客%q8M�f:[�d"t�_�v
第二步:找到"safe_mode=off"改为"safe_mode=on"(已经打开的省略此步)图腾cg博客)w�@+v9V&z'F)d5~�D�V
第三步:找到"disable_functions="改为:"disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir".图腾cg博客�k8~ V#G�s�m�@8u�V1V
,"system,exec,passthru,shell_exec,popen," 这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;"is_dir"这个函数的关闭,可以让既使有everyone可读的权限,也无法将服务器目录及文件名返回到浏览器.
�^'F�r/F�A�^0第四步:找到"display_errors=on"改为"display_errors=off"
&Q
\;S
\)X2q9k-B1}3I&S,F0第五步:保存退出.
�R/}�H�b�V�A(A2K0
�t�y�h�Y)g0二、降低Apache权限图腾cg博客�i�@$]/f�V�Y%\%X4r
第一步:另外为apche系统开设一个用户,图腾cg博客�p�P�j�d(Q�~8O g3t�{.v
net user apache fuckmicrosoft /add
"{�w�u6Y-B5b�U�u,e0 net localgroup users apache /del
)J7?�E�v�S�C�l/Y#X9w
[0 ok.我们建立了一个不属于任何组的用户apche图腾cg博客'd�[5p�O�a�G)C�L
打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 图腾cg博客%I p g�r3o�h3\
第二步:把所有分区的安全选项里的授权组或用户里除了administrators和system全都删除,针对每个虚拟主机用户目录再单加一个ev-eryone读,写,和列出目录权限
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
