一、强化PHP环境
第一步:打开php.ini文件(windows默认路径为”%systemroot%\php.ini”,linux默认路径在”etc/php.ini”).
第二步:找到”safe_mode=off”改为”safe_mode=on”(已经打开的省略此步)
第三步:找到”disable_functions=”改为:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.
,”system,exec,passthru,shell_exec,popen,”
这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;”is_dir”这个函数的关闭,可以让既使有everyone可读的权限,
也无法将服务器目录及文件名返回到浏览器.
第四步:找到”display_errors=on”改为”display_errors=off”
第五步:保存退出.
二、降低Apache权限
第一步:另外为apche系统开设一个用户,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche
打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
第二步:把所有分区的安全选项里的授权组或用户里除了administrators和system全都删除,针对每个虚拟主机用户目录再单加一个ev-eryone读,写,和列出目录权限
分享到:
相关推荐
在网络安全领域,PHP木马攻击是一个严重的问题,它可能导致数据泄露、系统被黑甚至整个网络基础设施瘫痪。本文将深入探讨几种防御PHP木马攻击的关键技巧。 首先,防止PHP脚本跳出Web目录是非常重要的一步。这可以...
为了防止PHP木马攻击跳出web目录,可在Apache的配置文件httpd.conf中通过设置open_basedir指令来限制PHP脚本的操作路径。这样,所有的PHP脚本只能操作在指定的目录及其子目录中,超出此目录的文件访问都将被拒绝。这...
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
现在算起我真正从写第一个php的WEB开始距今还是有三四个月了,用工作之余正在进行www.kuomart.com网站的写做,回想当初一直用的是Windows2003+IIS6+PHP5.0.7+MYSQL4.1在进行开发,直到昨天机子重了木马,Kav也没查出...
“mijncursus-wordpress”是一个针对WordPress的学习课程,特别强调了在Windows环境下如何搭建一个本地Web服务器(apache-php-mysql)。这意味着这个课程将教授用户如何在个人计算机上安装并配置Apache web服务器、...
Aimee Mini Server是一款Aimee特制的绿色精简PHP服务器里面包含(Windows+Apache+MySQL+PHP)服务端程序,使用本工具可以非常方便的搭建网站服务器。 一键快速安装PHP+MYSQL+APACHE本地服务器环境,基于...
### Snort架设日记:Windows平台下的入侵检测系统安装攻略 #### 一、Snort简介与重要性 Snort是一款开源的网络入侵检测系统(Network Intrusion Detection System, NIDS),能够实时监控网络流量并根据预定义的...
在Windows下安装Apache Web Server和PHP,这涉及修改默认端口以避免冲突,添加Apache对PHP的支持,配置PHP.ini文件,以及安装相关扩展库,如gd图形库支持,确保Apache能正确处理PHP文件。 实训不仅是理论知识的实践...
- **直接上传木马文件**:在没有防护措施的情况下,直接将含有恶意代码的文件上传到服务器。 - **绕过防护**:规避前端或后端的文件类型检查,例如修改文件后缀或Content-Type。 - **CMS通用漏洞**:利用内容管理...
例如,JSP木马常利用`Runtime`、`JspSpy`或`getParameter`,ASP木马可能涉及`Execute`和`request`,PHP木马可能使用`Eval`、`shell_exec`等函数。为检测这些后门,有专门的Windows和Linux平台查杀工具,如Windows下...
防盗链、防SQL注入、防网页木马、文件限制等安全功能全都有;强制广告通知下发、备案管理、非法信息检测,网站管理起来终于变得方便;硬盘占用、在线重启IIS、在线重启服务器、进程查看、网络连接查看、系统服务查看...
WampServer文件比较大, 300多M, 所以分了两个包. WampServer是一款由法国人开发的Apache Web服务器、PHP解释...WampServer就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。
不同的服务器容器(如IIS、Nginx、Apache、Lighttpd)在不同版本下存在特定的解析漏洞,可以通过特定的URL构造方法触发。 6. **操作系统识别**: - 判断目标服务器是Linux还是Windows,可以通过大小写敏感性测试,...
WampServer文件比较大, 300多M, 所以分了两个包. WampServer是一款由法国人开发的Apache Web服务器、PHP解释...WampServer就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。
- **不让木马"进驻"临时文件**:提供了预防木马通过临时文件夹入侵系统的策略。 **在IE中限制访问某些网站** - **在IE中受管制的站点**:讲解了如何在Internet Explorer浏览器中设置受管制的站点列表,从而限制对...
行在 Windows IIS 6/7/7.5 ASP/PHP下(Linux Apache2 PHP5 的支持将视情况尽快开发完毕),无须在服务器端安装任何应用程序 。也就是说,只要您的服务器能够运行网站程序就能运行本程序。 本程序的诸多业内首创...
安全重点:data目录为各类文件上传目录(头像 广告等),关闭该目录的执行权限可以有效防范大部分上传木马攻击。 语言及数据库支撑环境要求 * 可用的 web 服务器(如 Apache、Zeus、IIS 等) * PHP5.x及以上(支持...
**危害分析:** 攻击者可能会利用此漏洞上传恶意文件,如后门或木马程序。 **防御措施:** - 删除或重命名`uploader.exe`文件。 - 限制`uploader.exe`的访问权限。 ##### 8. bdir.htr漏洞 **描述:** `bdir.htr`...
服务器采用Intel至强四核八线程CPU,16GB内存,500GB硬盘,运行Windows Server系统,配备10MB带宽,使用Discuz、Apache、PHP和MySQL等技术。服务器安全是关键,必须确保24小时的稳定运行。 3、网络安全产品 - Virus...