下一篇 » « 上一篇

防患于未然:如何防止论坛被挂马

作者:    时间:2008-02-29    来源:    点击:37795    本文共4篇文章 字体:[ ]
标签:php安全

首先来配置php.ini

[code]# ee /usr/local/Zend/etc/php.ini[/code]

php学习之家http://www.444p.com

ctrl+y查找:disable_functions
找到后在=后面添加
[code]exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popepassthru,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,popen[/code] www.444p.com php学习之家

上面内容请放到一行。因为保持帖子的整体效果作了换行
这里都是禁止在php里面执行的函数

php学习之家http://www.444p.com

查找:display_errors
如果是On的话改成Off php学习之家

查找:magic_quotes_gpc
如果是Off的话改成On php学习之家

查找:register_globals
如果是On的话改成Off

php学习之家

查找:open_basedir
后面增加
/www/:/tmp/
这里是限制php可以访问的目录,后面一定要加上/,否则如果有/wwwabcd这个目录也会被访问得到
多个目录用英文:分隔。如果不添加/tmp/的话Discuz!的上传功能就无法使用
注意:以上内容在php.ini的开头会有相关设置的提示,请按ctrl+x查找下一个,不要直接在上面修改 www.444p.com

OK,保存退出
(ee的搜索是向后,如果发现某个词语搜索不到可以使用快捷键ctrl+t回到文档起始)

本文来自 www.444p.com

  • 防患于未然:如何防止论坛被挂马 总目录
  • 防患于未然:如何防止论坛被挂马 下一页 MySQL的安全设置
责任编辑:semirock

最新评论(共有 1 条评论)更多评论...

  • 游客: 游客的评论 (2010-05-01 09:28 am)
    如果是租用的空间怎么办
发表评论
密码: (游客不需要密码)
记住我【Alt+S 或 Ctrl+Enter 快速提交】

搜索工具


《PHP教程》点击排行