什么是木马如何防范木马攻击(木马攻击关键技术)

1.防止跳出web目录

首先修改httpd.conf，如果只允许你的php脚本程序在web目录下运行，也可以修改httpd.conf文件来限制php的运行路径。例如，如果您的web目录是/usr/local/apache/htdocs，那么将这些行添加到httpd.conf:

PHP _ admin _ value open _ basedir/usr/local/Apache

/htdocs

这样，如果脚本想读取/usr/local/apache/htdocs以外的文件，就不被允许。如果打开错误显示，它将提示这样一个错误：

警告：open_basedir限制生效。文件位于中的错误目录中

第4行的/usr/local/Apache/htdocs/open . PHP

等一下。

2.防止php木马执行webshell

打开安全模式，

设置在php.ini中

disable_functions=passthru，exec，shell_exec，system

你可以选择一个或两个都选。

3.防止php木马读写文件目录

在php.ini中

disable_functions=passthru，exec，shell_exec，system

添加php的函数来处理文件。

主要有

fopen，mkdir，rmdir，chmod，unlink，dir

fopen，fread，fclose，fwrite，file_exists

closedir，is_dir，readdir.opendir

fileperms.copy，unlink，delfile

也就是成为

disable_functions=passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir

，fopen，fread，fclose，fwrite，file_exists

，closedir，is_dir，readdir.opendir

，fileperms.copy，unlink，delfile

好了，你完成了。php木马拿我们没办法。可惜这种情况下，那些使用文本数据库的东西都不能用了。

如果apache是在windos平台下搭建的，还要注意apache默认是用系统权限运行的，这很恐怖，让人感觉不舒服。那我们就降级阿帕奇的权限吧。

net用户apache fuckmicrosoft /add

net本地组用户apache /del

好的。我们设置了一个不属于任何组的用户apche。

我们打开计算机管理器，选择服务，单击apache服务的属性，选择登录，选择此帐户，填写上面建立的帐户和密码，然后重新启动apache服务。好了，apache运行在低权限下。

其实我们也可以设置每个文件夹的权限，让apache用户只能做我们想让他们做的事情，建立一个单独的用户，可以对每个目录进行读写。这也是目前很多虚拟主机提供商比较流行的一种配置方式，但是这种方式有点大材小用，防止在这里使用。