《菜鳥課堂：有效防御PHP木馬攻擊的技巧》文章已經(jīng)歸檔，站長(zhǎng)之家不再展示相關(guān)內(nèi)容，下文是站長(zhǎng)之家的自動(dòng)化寫作機(jī)器人，通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長(zhǎng)：

首先修改httpd.conf，如果你只允許你的php腳本程序在web目錄里操作，還可以修改httpd.conf文件限制php的操作路徑...

這樣，如果腳本要讀取/usr/local/apache/htdocs以外的文件將不會(huì)被允許，如果錯(cuò)誤顯示打開的話會(huì)提示這樣的錯(cuò)誤：...

2、防止php木馬執(zhí)行webshell...

3、防止php木馬讀寫文件目錄...

后面加上php處理文件的函數(shù)...

ok，大功告成，php木馬拿我們沒轍了，遺憾的是這樣的話，利用文本數(shù)據(jù)庫的那些東西就都不能用了...

我們打開計(jì)算機(jī)管理器，選服務(wù)，點(diǎn)apache服務(wù)的屬性，我們選擇logon，選擇thisaccount，我們填入上面所建立的賬戶和密碼，重啟apache服務(wù)，ok，apache運(yùn)行在低權(quán)限下了...

......