`
calatustela
  • 浏览: 144002 次
  • 性别: Icon_minigender_1
  • 来自: 江苏●南通
社区版块
存档分类
最新评论

Windows Apache 下防 PHP 木马设置

阅读更多

一、强化PHP环境
第一步:打开php.ini文件(windows默认路径为”%systemroot%\php.ini”,linux默认路径在”etc/php.ini”).
第二步:找到”safe_mode=off”改为”safe_mode=on”(已经打开的省略此步)
第三步:找到”disable_functions=”改为:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.
,”system,exec,passthru,shell_exec,popen,” 这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;”is_dir”这个函数的关闭,可以让既使有everyone可读的权限, 也无法将服务器目录及文件名返回到浏览器.
第四步:找到”display_errors=on”改为”display_errors=off”
第五步:保存退出.

二、降低Apache权限
第一步:另外为apche系统开设一个用户,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche
打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
第二步:把所有分区的安全选项里的授权组或用户里除了administrators和system全都删除,针对每个虚拟主机用户目录再单加一个ev-eryone读,写,和列出目录权限

分享到:
评论

相关推荐

    PHP 木马攻击防御技巧

    在网络安全领域,PHP木马攻击是一个严重的问题,它可能导致数据泄露、系统被黑甚至整个网络基础设施瘫痪。本文将深入探讨几种防御PHP木马攻击的关键技巧。 首先,防止PHP脚本跳出Web目录是非常重要的一步。这可以...

    php木马攻击防御之道

    为了防止PHP木马攻击跳出web目录,可在Apache的配置文件httpd.conf中通过设置open_basedir指令来限制PHP脚本的操作路径。这样,所有的PHP脚本只能操作在指定的目录及其子目录中,超出此目录的文件访问都将被拒绝。这...

    十三、kali windows DVWA搭建及测试

    《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...

    Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法

    现在算起我真正从写第一个php的WEB开始距今还是有三四个月了,用工作之余正在进行www.kuomart.com网站的写做,回想当初一直用的是Windows2003+IIS6+PHP5.0.7+MYSQL4.1在进行开发,直到昨天机子重了木马,Kav也没查出...

    mijncursus-wordpress:WordPress 课程 (Windows) 的本地 Web 服务器 (apache-php-mysql)-开源

    “mijncursus-wordpress”是一个针对WordPress的学习课程,特别强调了在Windows环境下如何搭建一个本地Web服务器(apache-php-mysql)。这意味着这个课程将教授用户如何在个人计算机上安装并配置Apache web服务器、...

    Aimee Mini Server v1.0 beta

    Aimee Mini Server是一款Aimee特制的绿色精简PHP服务器里面包含(Windows+Apache+MySQL+PHP)服务端程序,使用本工具可以非常方便的搭建网站服务器。 一键快速安装PHP+MYSQL+APACHE本地服务器环境,基于...

    snort架设的日记

    ### Snort架设日记:Windows平台下的入侵检测系统安装攻略 #### 一、Snort简介与重要性 Snort是一款开源的网络入侵检测系统(Network Intrusion Detection System, NIDS),能够实时监控网络流量并根据预定义的...

    网络与信息安全实训指导书.pdf

    在Windows下安装Apache Web Server和PHP,这涉及修改默认端口以避免冲突,添加Apache对PHP的支持,配置PHP.ini文件,以及安装相关扩展库,如gd图形库支持,确保Apache能正确处理PHP文件。 实训不仅是理论知识的实践...

    GetShell的姿势总结1

    - **直接上传木马文件**:在没有防护措施的情况下,直接将含有恶意代码的文件上传到服务器。 - **绕过防护**:规避前端或后端的文件类型检查,例如修改文件后缀或Content-Type。 - **CMS通用漏洞**:利用内容管理...

    应急响应-攻击入侵排查 教学PPT

    例如,JSP木马常利用`Runtime`、`JspSpy`或`getParameter`,ASP木马可能涉及`Execute`和`request`,PHP木马可能使用`Eval`、`shell_exec`等函数。为检测这些后门,有专门的Windows和Linux平台查杀工具,如Windows下...

    华盾服务器管理专家 3.0.3.78.rar

    防盗链、防SQL注入、防网页木马、文件限制等安全功能全都有;强制广告通知下发、备案管理、非法信息检测,网站管理起来终于变得方便;硬盘占用、在线重启IIS、在线重启服务器、进程查看、网络连接查看、系统服务查看...

    wampserver 3.1.3_x64【1/2】

    WampServer文件比较大, 300多M, 所以分了两个包. WampServer是一款由法国人开发的Apache Web服务器、PHP解释...WampServer就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。

    晨讲面试题.docx

    不同的服务器容器(如IIS、Nginx、Apache、Lighttpd)在不同版本下存在特定的解析漏洞,可以通过特定的URL构造方法触发。 6. **操作系统识别**: - 判断目标服务器是Linux还是Windows,可以通过大小写敏感性测试,...

    wampserver 3.1.3_x64【2/2】

    WampServer文件比较大, 300多M, 所以分了两个包. WampServer是一款由法国人开发的Apache Web服务器、PHP解释...WampServer就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。

    网管员世界2011超值精华本

    - **不让木马"进驻"临时文件**:提供了预防木马通过临时文件夹入侵系统的策略。 **在IE中限制访问某些网站** - **在IE中受管制的站点**:讲解了如何在Internet Explorer浏览器中设置受管制的站点列表,从而限制对...

    GuardianGenius(守护精灵) 1.0.rar

    行在 Windows IIS 6/7/7.5 ASP/PHP下(Linux Apache2 PHP5 的支持将视情况尽快开发完毕),无须在服务器端安装任何应用程序 。也就是说,只要您的服务器能够运行网站程序就能运行本程序。  本程序的诸多业内首创...

    PHP云人才招聘系统V4.6.1商业授权版

    安全重点:data目录为各类文件上传目录(头像 广告等),关闭该目录的执行权限可以有效防范大部分上传木马攻击。 语言及数据库支撑环境要求 * 可用的 web 服务器(如 Apache、Zeus、IIS 等) * PHP5.x及以上(支持...

    CGI 安全漏洞资料速查

    **危害分析:** 攻击者可能会利用此漏洞上传恶意文件,如后门或木马程序。 **防御措施:** - 删除或重命名`uploader.exe`文件。 - 限制`uploader.exe`的访问权限。 ##### 8. bdir.htr漏洞 **描述:** `bdir.htr`...

    网络安全项目书-.doc

    服务器采用Intel至强四核八线程CPU,16GB内存,500GB硬盘,运行Windows Server系统,配备10MB带宽,使用Discuz、Apache、PHP和MySQL等技术。服务器安全是关键,必须确保24小时的稳定运行。 3、网络安全产品 - Virus...

Global site tag (gtag.js) - Google Analytics