1、防止php木马执行webshell
打开safe_mode,
在php.ini中设置
disable_functions= passthru,exec,shell_exec,system
危险函数: passthru,exec,system,phpinfo,popen,chroot,scandir,chgrp,chown,
escapeshellcmd,escapeshellarg,shell_exec,proc_open,
proc_get_status
二者选一即可,也可都选
2、防止php木马读写文件目录
在php.ini中的
disable_functions= passthru,exec,shell_exec,system
后面加上php处理文件的函数
主要有
fopen,mkdir,rmdir,chmod,unlink,dir,
fopen,fread,fclose,fwrite,file_exists,
closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile
文章评论