WindowsApache下防PHP木馬設定

cnbird發表於2008-12-30

一、強化PHP環境
第一步:開啟php.ini檔案(windows預設路徑為”%systemroot%/php.ini”,linux預設路徑在”etc/php.ini”).
第二步:找到”safe_mode=off”改為”safe_mode=on”(已經開啟的省略此步)
第三步:找到”disable_functions=”改為:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.
,”system,exec,passthru,shell_exec,popen,” 這些屬於命令執行類函式,關閉他們可以防止PHP木馬執行webshell;”is_dir”這個函式的關閉,可以讓既使有everyone可讀的許可權,也無法將伺服器目錄及檔名返回到瀏覽器.
第四步:找到”display_errors=on”改為”display_errors=off”
第五步:儲存退出.

二、降低Apache許可權
第一步:另外為apche系統開設一個使用者,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我們建立了一個不屬於任何組的使用者apche
開啟計算機管理器,選服務,點apache服務的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務,ok,apache執行在低許可權下了。
第二步:把所有分割槽的安全選項裡的授權組或使用者裡除了administrators和system全都刪除,針對每個虛擬主機使用者目錄再單加一個ev-eryone讀,寫,和列出目錄許可權


相關文章