設定PHP程式訪問限制,徹底杜絕PHP木馬入侵
PHPCMS平臺的注入漏洞太多,防不勝防,為此我想了個設定PHP程式訪問限制的方法。
只允許訪問以下四個PHP程式:
/index.php
/admin.php
/api.php
/phpsso_server/index.php
其它一律禁止訪問。 以下是apache中虛擬主機增加的重寫定義:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !(.php$) [NC]
RewriteRule ^.*$ – [NC,L]
RewriteRule ^/index.php(.*)$ /index.php$1 [NC,L]
RewriteRule ^/admin.php(.*)$ /admin.php$1 [NC,L]
RewriteRule ^/api.php(.*)$ /api.php$1 [NC,L]
RewriteRule ^/phpsso_server/index.php(.*)$ /phpsso_server/index.php$1 [NC,L]
RewriteRule .php$ – [NC,F]
我已經測試過:對靜態網頁沒有影響,輸入任何這四個PHP之外的PHP,全部返回403.
如果其它PHP程式需要執行,可以增加rewriterule定義允許其執行。
不允許增加的PHP程式執行還不能完全杜絕入侵,黑客還會修改現有的PHP程式。所以還要把以下檔案及目錄全部改成不能寫入:
/index.php
/api.php
/admin.php
/plugin.php
/phpcms/
/api/
/phpsso_server/
在程式升級時再開啟寫入。
在這種情況下,黑客通過phpcms漏洞肯定是進不來的了。
本文轉自 gutaotao1989 51CTO部落格,原文連結:http://blog.51cto.com/taoyouth/1745700
相關文章
- WindowsApache下防PHP木馬設定WindowsApachePHP
- 用Windows 7控制策略 徹底困死木馬病毒Windows
- linux下查詢php木馬LinuxPHP
- {杜拜}誠聘 PHP 程式設計師PHP程式設計師
- 萌新之php一句話木馬PHP
- PHP 設定多域名允許跨域訪問PHP跨域
- PHP一句話木馬深度詳細剖析PHP
- linux下和windows下如何防止php木馬LinuxWindowsPHP
- PHP記錄訪問ip程式碼PHP
- sql2000安全設定,堵截cmd.exe和ftp.exe木馬入侵SQLFTP
- 杜拜 PHP 技術PHP
- PHP設計模式之訪問者模式PHP設計模式
- 絕對乾貨!徹底理解Js物件導向程式設計(一)JS物件程式設計
- 鐵威馬NAS遠端訪問設定方法
- 突破常規限制執行asp木馬(轉)
- PHP訪問MySQL篇(轉)PHPMySql
- Java 8 徹底改變資料庫訪問Java資料庫
- 令人拍案叫絕的 Wasserstein GAN,徹底解決GAN訓練不穩定問題
- 如何徹底杜絕家庭路由器的wifi密碼被wifi萬能鑰匙洩露?路由器WiFi密碼
- Linux系統下Apache日誌檔案設定、更改預設網站目錄、防止php木馬跨站設定、禁止空主機頭LinuxApache網站PHP
- php-fpm程式設定最佳化PHP
- nginx限制上傳大小和超時時間設定說明/php限制上傳大小NginxPHP
- 徹底解決程式亂碼問題
- php之像訪問陣列一樣訪問物件PHP陣列物件
- 木馬問題解決方案
- nginx和php設定上傳大小及可以提交的內容限制NginxPHP
- ORACLE 11g sqlnet.ora 設定限制IP 訪問OracleSQL
- PHP通過設定P3P頭來實現跨域訪問COOKIEPHP跨域Cookie
- 巧妙設定QQ密碼 氣死囂張木馬(轉)密碼
- [杜拜誠聘] PHP 技術員PHP
- nginx 是如何禁止訪問php的NginxPHP
- PHP伺服器訪問優化PHP伺服器優化
- 木馬新變種Flashback.B入侵Mac OS X升級Mac
- 設定oracle資料庫IP訪問限制(IP白名單黑名單)Oracle資料庫
- PHP開發安全設定PHP
- 一次Linux伺服器被入侵和刪除木馬程式的經歷Linux伺服器
- Php偽協議 入侵合約PHP協議
- for迴圈訪問php的索引陣列PHP索引陣列