設定PHP程式訪問限制,徹底杜絕PHP木馬入侵
PHPCMS平臺的注入漏洞太多,防不勝防,為此我想了個設定PHP程式訪問限制的方法。
只允許訪問以下四個PHP程式:
/index.php
/admin.php
/api.php
/phpsso_server/index.php
其它一律禁止訪問。 以下是apache中虛擬主機增加的重寫定義:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !(.php$) [NC]
RewriteRule ^.*$ – [NC,L]
RewriteRule ^/index.php(.*)$ /index.php$1 [NC,L]
RewriteRule ^/admin.php(.*)$ /admin.php$1 [NC,L]
RewriteRule ^/api.php(.*)$ /api.php$1 [NC,L]
RewriteRule ^/phpsso_server/index.php(.*)$ /phpsso_server/index.php$1 [NC,L]
RewriteRule .php$ – [NC,F]
我已經測試過:對靜態網頁沒有影響,輸入任何這四個PHP之外的PHP,全部返回403.
如果其它PHP程式需要執行,可以增加rewriterule定義允許其執行。
不允許增加的PHP程式執行還不能完全杜絕入侵,黑客還會修改現有的PHP程式。所以還要把以下檔案及目錄全部改成不能寫入:
/index.php
/api.php
/admin.php
/plugin.php
/phpcms/
/api/
/phpsso_server/
在程式升級時再開啟寫入。
在這種情況下,黑客通過phpcms漏洞肯定是進不來的了。
本文轉自 gutaotao1989 51CTO部落格,原文連結:http://blog.51cto.com/taoyouth/1745700
相關文章
- PHP 設定多域名允許跨域訪問PHP跨域
- {杜拜}誠聘 PHP 程式設計師PHP程式設計師
- PHP記錄訪問ip程式碼PHP
- 萌新之php一句話木馬PHP
- PHP一句話木馬深度詳細剖析PHP
- 杜拜 PHP 技術PHP
- 絕對乾貨!徹底理解Js物件導向程式設計(一)JS物件程式設計
- php-fpm程式設定最佳化PHP
- PHP歷理 PhpStorm的設定PHP版本PHPORM
- 鐵威馬NAS遠端訪問設定方法
- 令人拍案叫絕的 Wasserstein GAN,徹底解決GAN訓練不穩定問題
- php跨域設定PHP跨域
- php之像訪問陣列一樣訪問物件PHP陣列物件
- nginx 是如何禁止訪問php的NginxPHP
- 如何徹底杜絕家庭路由器的wifi密碼被wifi萬能鑰匙洩露?路由器WiFi密碼
- Php偽協議 入侵合約PHP協議
- 什麼是PHP或PHP程式碼以及PHP程式設計的工作原理PHP程式設計
- [杜拜誠聘] PHP 技術員PHP
- PHP設計模式-DAO (Data Access Objects) 資料訪問物件模式PHP設計模式Object物件
- .htaccess IP訪問限制
- ThinkPHP 訪問路徑隱藏 index.php 問題PHPIndex
- PHP利用Redis鎖解決併發訪問PHPRedis
- Harbor設定https訪問HTTP
- php檔案上傳大小限制PHP
- php非同步程式設計PHP非同步程式設計
- 【深入 PHP】PHP7 底層執行機制PHP
- iOS12訪問限制沒有了 ?iOS12訪問限制在哪iOS
- 高併發下的php.int及PHP-fpm設定PHP
- WSL設定php開發環境PHP開發環境
- iis + php 遇到問題:php-cgi.exe - FastCGI 程式意外退出PHPAST
- PHP取url絕對路徑PHP
- Python 訪問限制 private publicPython
- Windows限制訪問指定IPWindows
- 理解PHP底層原理(一)PHP
- 一文徹底解決Ubuntu上PHP的安裝以及版本切換UbuntuPHP
- PHP回顧之多程式程式設計PHP程式設計
- 【深入 PHP】PHP7 陣列的底層實現PHP陣列
- rust程式中設定和訪問環境變數Rust變數
- postgresql如何設定外界訪問SQL