标签为 [防止木马攻击] 的文章

PHP防止木马攻击的措施

防止跳出web目录 只允许你的PHP脚本在web目录里操作,针对Apache,还可以修改httpd.conf文件限制PHP操作路径。 例如:php_admin_value  open_basedir(将用户可操作的文件限制在某目录下)  web目录。   在Linux系统中web根目录有个.user.ini文件,修改该文件与修改httpd.conf文件效果一样。 .user.ini文件文档介绍: 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样 ......
百度统计