1、防止跳出web目錄
首先修改httpd.conf,假如你只答應你的php腳本程序在web目錄裡操作,還可以修改httpd.conf文件限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那麼在httpd.conf裡加上這麼幾行:
php_admin_value open_basedir /usr/local/apache/htdocs
這樣,假如腳本要讀取/usr/local/apache/htdocs以外的文件將不會被答應,假如錯誤顯示打開的話會提示這樣的錯誤:
Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。
2、防止php木馬執行webshell
打開safe_mode,
在,php.ini中設置
disable_functions= passthru,exec,shell_exec,system
二者選一即可,也可都選
3、防止php木馬讀寫文件目錄
在php.ini中的
disable_functions= passthru,exec,shell_exec,system
後面加上php處理文件的函數
主要有
