防御 PHP 木马攻击的技巧
安全,PHP 代码编写是一方面,PHP 的配置更是非常关键。
我们 php 手手工安装的,php
的默认配置文件在 /usr/local/apache2/conf/php.ini,我们
最主要就是要配置 php.ini 中的内容,让我们执行 php 能够更安全。整个 PHP 中的安全
设置主要是为了防止 phpshell 和 SQL Injection 的攻击,一下我们慢慢探讨。我们先使用任
何编辑工具打开 /etc/local/apache2/conf/php.ini,如果你是采用其他方式安装,配置文
件可能不在该目录。
(1) 打开 php 的安全模式
php 的安全模式是个非常重要的内嵌的安全机制,能够控制一些 php 中的函数,比如
system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比
如/etc/passwd,
但是默认的 php.ini 是没有打开安全模式的,我们把它打开:
safe_mode = on
(2) 用户组安全
当 safe_mode 打开时,safe_mode_gid 被关闭,那么 php 脚本能够对文件进行访问,
而且相同
组的用户也能够对文件进行访问。
建议设置为:
safe_mode_gid = off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如
我们需要
对文件进行操作的时候。
(3) 安全模式下执行程序主目录
如果安全模式打开了,但是却是要执行某些程序的时候,可以指定要执行程序的主
目录:
safe_mode_exec_dir = D:/usr/bin
一般情况下是不需要执行什么程序的,所以推荐不要执行系统程序目录,可以指向
一个目录,
然后把需要执行的程序拷贝过去,比如:
safe_mode_exec_dir = D:/tmp/cmd
但是,我更推荐不要执行任何程序,那么就可以指向我们网页目录: