php.ini
php.ini
php 门槛低 加上加速 再考虑到功能挺强 很多东西都在往php上转 c CGI, JSP, ASP, ... php 的跨平台和数据库浑然天成一体化的感觉 这些都让php越来越火 本篇简单提几句php的配置 php 位于 /etc/php.ini 有详细的注释可以让你配置 默认情况下 php.ini 是开发环境的配置 而不是产品应用 所以一般建议进行必要的修改 http://php.net/manual/en/security.php php.ini 的语法很简单 ; 注释 directiv = value 与或非的关系 & | ~ ! engine = On ;允许在apache里面用 short_open_tag = Off ;不允许 <? .. ?> 只允许 <?php .. ?> asp_tags = Off ;不允许 <% .. %> asp 风格代码 safe_mode = On ;极大安全 不允许打开不是这家伙的文件 safe_mode_gid = On safe_mode_include_dir = safe_mode_exec_dir = open_basedir = ;这个也是安全设置 不管是否 safe mode 都锁死你 disable_functions = phpinfo,get_cfg_var ;比如禁止 phpinfo,get_cfg_var 等 ;资源限制配置 max_execution_time = 30 max_input_time = 60 memory_limit = 8M ;错误记录设置 display_errors = Off ;不显示用户错误 管理员应该通过 log 查看错误 register_globals = Off ;这个争议最多了 on 的方便带来了安全隐患 现在一般都让关掉 default_mimetype = "text/html" default_charset = "iso-8859-1" extension_dir = /usr/lib/php4 ;模组 ; 文件上传 file_uploads = On upload_tmp_dir = upload_max_filesize = 2M allow_url_fopen = Off ;这样别人就不能拿 php 做代理用了 ; Dynamic Extensions 这个是需要打交道的 增减一些modules 就靠它玩了 extension=modulename.extension ;extension=php_mysql.dll ;extension=mysql.so [MySQL] mysql.allow_persistent = On mysql.default_port = mysql.default_socket = mysql.default_host = mysql.default_user = mysql.default_password = [Session] session.use_cookies = 1 session.auto_start = 1 |
回复: php.ini
PHP木马攻击的防御
7i24.Com不停为您服务 1.防止php木马执行webshell 打开safe_mode, 在,php.ini中设置 disable_functions= passthru,exec,shell_exec,system 二者选一即可,也可都选 2.防止php木马读写文件目录 在php.ini中的 disable_functions= passthru,exec,shell_exec,system 后面加上php处理文件的函数 主要有 fopen,mkdir,rmdir,chmod,unlink,dir fopen,fread,fclose,fwrite,file_exists closedir,is_dir,readdir.opendir fileperms.copy,unlink,delfile 即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile ok,大功告成,php木马拿我们没辙了,^_^ 遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。 |
所有的时间均为北京时间。 现在的时间是 04:03. |
NewvBB Core 1.1 Final - vBulletin v3.0.3
中文化与插件制作 NewVBB.com™ 2024。