文章來源:http://www.vbulletin-chinese.com/fo...thread.php?t=52
抵禦php木馬的攻擊本文作者:alpha
文章出處:未知
文章性質:原創
閱讀次數:264
發布時間:2004-12-271.防止跳出web目錄

修改httpd.conf,如果你只允許你的php腳本程序在web目錄裏操作，還可以修改httpd.conf文件限制php的操作路徑。比
如你的web目錄是/usr/local/apache/htdocs，那麽在httpd.conf裏加上這麽幾行：

php_admin_value open_basedir /usr/local/apache/htdocs

這樣，如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會被允許，如果錯誤顯示打開的話
會提示這樣的錯誤：
Warning: open_basedir restriction in effect. File is in wrong directory in
/usr/local/apache/htdocs/open.php on line 4
等等。
2.防止php木馬執行webshell

打開safe_mode,
在,php.ini中設置
disable_functions= passthru,exec,shell_exec,system

二者選一即可,也可都選

3.防止php木馬讀寫文件目錄

在php.ini中的
disable_functions= passthru,exec,shell_exec,system

後面加上php處理文件的函數
主要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成爲
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile
ok,大功告成,php木馬拿我們沒轍了,^_^
遺憾的是這樣的話,利用文本數據庫的那些東西就都不能用了哦!

如果是在windos平台下搭建的apache我們還需要注意一點,apache默認運行是system權限,這很恐怖,這讓人感覺很不爽.那我們就給apache降降權限吧.

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我們建立了一個不屬於任何組的用戶apche.

我們打開計算機管理器,選服務,點apache服務的屬性,我們選擇log on ,選擇this account ,我們填入上面所建立的賬戶和密碼,重啓apache服務,ok,apache運行在低權限下了.

實際上我們還可以通過設置各個文件夾的權限,來讓apache用戶只能執行我們想讓它能幹的事情,給每一個目錄建立一個單獨能讀寫的用戶.這也是當前很多虛擬主機提供商的流行配置方法哦,不過這種方法用於防止這裏就顯的有點大材小用了哦 .

恩 大大似乎又搞混了

我再把我們之前回的貼一次 :lol:

"您是被植入轉碼程式，然後自動導到有木馬的主機外網站，不是你網站被植入木馬，當然更不是主機被植入木馬了"

簡單說就是跟主機有沒有木馬沒有關係啦，你是被植入轉碼， 不是木馬，別搞混

所以

1. 我們主機上沒有木馬
2. 你網站也沒有木馬

有的不過是轉碼，然後轉到不知名網站上，而那網站上有木馬

那惡意網站不在我們主機，所以那主機有沒有木馬和我們沒關係


PS：您說的都是主機"最基本"的設定，那個我們都已經做好相關安全防護了。我們的專業知識不會那樣"基礎" :=.= ，我們更有 custom PHP 設定，也就是設定不會像一般php.ini 被看到，您那設定會造成不少問題，就不贅述。

:smile

另外，其他VBB客戶不會有問題說
其實您最需要作的是


1. 不要亂裝外掛，這之前也有舉例給您看過

2. 檔案及資料夾權限設定要正確且嚴格

3. 檢查您網站的檔案是否有被改過，或有不知名程式在上面

祝您好運嘍


我們主機安全相當嚴謹，且都是世界最高水準的設定，漏洞補正更都與美國同步

:cool

加油嘍

:^^ 哈哈..

實在找不到比 ServerZoo 更安全的主機了..



外掛別裝,程式權限要設好..

別誤會
我只是去官方網站逛逛
看到順手貼過來
給大家看
沒有別的意思

也報告一下
目前我的網站暫時移到自己機器上並重新安裝程式
資料庫也移過去了
觀察中

原主機上留下空殼
也是觀察中

目前沒有植入網址 兩天

屆時要移回去的話(預計一個月後)

可能要請公司幫忙
主機空間全數清空
空間還原成剛開通的狀態

主機內已經有駭客的程式在裏面了
可能不是php的程式碼。也可能是cgi碼

目前正在抓植入網址ip中.....

感謝您的回報喔

希望您能順利

那些網站, 常常會利用跳板跳過來 ,所以有時候封IP只能治標

但是治標有時候確還是必要的 :=.= 誰叫那台主機被當成跳板 呵呵

辛苦了

屆時需要清空時, 請跟我們說一聲即可 :ya

再次感謝您的配合 謝謝 :cool