WindowsApache下防PHP木馬設定
一、強化PHP環境
第一步:開啟php.ini檔案(windows預設路徑為”%systemroot%/php.ini”,linux預設路徑在”etc/php.ini”).
第二步:找到”safe_mode=off”改為”safe_mode=on”(已經開啟的省略此步)
第三步:找到”disable_functions=”改為:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.
,”system,exec,passthru,shell_exec,popen,” 這些屬於命令執行類函式,關閉他們可以防止PHP木馬執行webshell;”is_dir”這個函式的關閉,可以讓既使有everyone可讀的許可權,也無法將伺服器目錄及檔名返回到瀏覽器.
第四步:找到”display_errors=on”改為”display_errors=off”
第五步:儲存退出.
二、降低Apache許可權
第一步:另外為apche系統開設一個使用者,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我們建立了一個不屬於任何組的使用者apche
開啟計算機管理器,選服務,點apache服務的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務,ok,apache執行在低許可權下了。
第二步:把所有分割槽的安全選項裡的授權組或使用者裡除了administrators和system全都刪除,針對每個虛擬主機使用者目錄再單加一個ev-eryone讀,寫,和列出目錄許可權
相關文章
- linux下查詢php木馬LinuxPHP
- 設定PHP程式訪問限制,徹底杜絕PHP木馬入侵PHP
- linux下和windows下如何防止php木馬LinuxWindowsPHP
- 謹防垃圾郵件,小心感染Emotet木馬
- DEDE網站防掛馬 安全設定網站
- Linux系統下Apache日誌檔案設定、更改預設網站目錄、防止php木馬跨站設定、禁止空主機頭LinuxApache網站PHP
- 萌新之php一句話木馬PHP
- 巧妙設定QQ密碼 氣死囂張木馬(轉)密碼
- 用疫情防控思路解決挖礦木馬風險
- CCTV:未知木馬防不勝防 主動防禦是防毒軟體發展方向防毒
- 巧設密碼氣死木馬密碼
- 教你幾招識別和防禦Web網頁木馬Web網頁
- PHP一句話木馬深度詳細剖析PHP
- BetaBot 木馬分析
- 木馬逆向分析
- 木馬學習
- 快速定位挖礦木馬 !
- 如何防止Linux伺服器中木馬?防護步驟是什麼?Linux伺服器
- sql2000安全設定,堵截cmd.exe和ftp.exe木馬入侵SQLFTP
- Free Star木馬分析與追溯
- 黑狐”木馬分析報告
- 利用msfvenom生成木馬檔案
- 盜號木馬分析報告
- iexpress全力打造“免檢”木馬Express
- 遭遇 木馬 srpcss.dllRPCCSS
- 木馬問題解決方案
- 貝殼木馬專殺工具怎麼用 貝殼木馬專殺工具使用教程
- progressBar走馬燈設定
- Linux運維中如何對Linux伺服器進行防禦木馬措施?Linux運維伺服器
- 微信小程式swiper旋轉木馬微信小程式
- [病毒木馬] 檔案自刪除
- 記錄一次木馬排查
- 利用DNS隧道通訊木馬分析DNS
- 伺服器中了木馬後門如何排查定時任務計劃伺服器
- 區別木馬與病毒,以及識別與防治木馬的方法
- 高併發下的php.int及PHP-fpm設定PHP
- Redis漏洞攻擊植入木馬逆向分析Redis
- 黑暗幽靈(DCM)木馬詳細分析