防御 PHP 木马攻击的技巧

　　安全，PHP 代码编写是一方面，PHP 的配置更是非常关键。
　　我们 php 手手工安装的，php

 

的默认配置文件在 /usr/local/apache2/conf/php.ini，我们

最主要就是要配置 php.ini 中的内容，让我们执行　　php 能够更安全。整个 PHP 中的安全
设置主要是为了防止 phpshell 和 SQL Injection 的攻击，一下我们慢慢探讨。我们先使用任
何编辑工具打开　　/etc/local/apache2/conf/php.ini，如果你是采用其他方式安装，配置文
件可能不在该目录。
　　(1) 打开 php 的安全模式

　　php 的安全模式是个非常重要的内嵌的安全机制，能够控制一些 php 中的函数，比如
system()，
　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比
如/etc/passwd，
　　但是默认的 php.ini 是没有打开安全模式的，我们把它打开：
　　safe_mode = on
　　(2) 用户组安全

　　当 safe_mode 打开时，safe_mode_gid 被关闭，那么 php 脚本能够对文件进行访问，
而且相同
　　组的用户也能够对文件进行访问。
　　建议设置为：

　　safe_mode_gid = off

　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如
我们需要
　　对文件进行操作的时候。
　　(3) 安全模式下执行程序主目录

　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主
目录：

　　safe_mode_exec_dir = D:/usr/bin

　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向
一个目录，
　　然后把需要执行的程序拷贝过去，比如：

　　safe_mode_exec_dir = D:/tmp/cmd

　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：