下一篇 » « 上一篇

防患于未然:如何防止论坛被挂马

作者:    时间:2008-02-29    来源:    点击:4203    本文共4篇文章 字体:[ ]
标签:php安全

改一下httpd.conf

[code]#ee /usr/local/etc/apache2/httpd.conf[/code]
去掉不需要的mod。其他的不说了,关键几个如下:

本文来自 www.444p.com

[code]#LoadModule cgi_module libexec/apache2/mod_cgi.so
#LoadModule userdir_module libexec/apache2/mod_userdir.so[/code] www.444p.com

在前面添加#禁止加载 www.444p.com

把从
[code]ScriptAlias /cgi-bin/ "/usr/local/www/cgi-bin/"[/code]

[code]<Directory "/usr/local/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>[/code]
全部在前面加上#注释掉

www.444p.com

在文件的最后对应的VirtualHost中增加

本文来自 www.444p.com

[code]RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
php_admin_value open_basedir "/www/discuz/:/var/tmp/"[/code]

www.444p.com版权所有

前面三行是对Trace和Track请求的处理,最后一句是对php打开的目录作限制

本文来自 www.444p.com

  • 防患于未然:如何防止论坛被挂马 上一页 MySQL的安全设置
  • 防患于未然:如何防止论坛被挂马 总目录
  • 防患于未然:如何防止论坛被挂马 下一页 Discuz!目录安全设置
责任编辑:semirock
发表评论
密码: (游客不需要密码)
记住我【Alt+S 或 Ctrl+Enter 快速提交】

搜索工具


《PHP教程》点击排行