PHP-如何防止网页被挂马?

PHP-如何防止网页被挂马?

清晨说ぺ晚安 发布于 2017-04-29 字数 0 浏览 968 回复 4

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

想挽留 2017-07-18 3 楼

后台地址目录一定要改复杂点,不要用很常见的目录名字,如adm,admin等等;
防止php木马执行webshell, 打开safe_mode,在php.ini中设置disable_functions=passthru,exec,shell_exec,system二者选一即可,也可都选
防止php木马读写文件目录 在php.ini中的disable_functions=passthru,exec,shell_exec,system后面加上php处理文件的函数

甜柠檬 2017-06-10 2 楼

我这里给你多回答一些吧,包括其它安全问题:

网站挂马一般是ifram嵌套和JavaScript挂马,可以通过js文件调用。

防止被挂马重点防护的是网站的漏洞:
1、过滤用户输入的数据(比如过滤:JavaScript脚本、SQL语句注入、iframe标签等)。
2、网站后台的路径不要被猜测出来,不要采用如admin或者是administrator这样的目录,最好可以把网站的前端和后端分开来部署,后台只能在内网访问,这样可以大大的提高安全性。并且不要暴露管理员用户名和密码。
3、网站上传图片等文件时,把文件放在指定目录,并且此目录只有读写权限,取消执行权限,并且一定要限制文件类型,不要通过扩展名来判断文件类型,要通过文件头来判断。
4、写一个robots.txt,以防止搜索引擎抓到不该抓取的页面。

甜柠檬 2017-06-07 1 楼

其实这个网上解决办法太多了,可能一般需要具体情况去分析,不过基本可以参照这个:
第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。

第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。

第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。

第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。

第五招,会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。

第六招,网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。

第七招,如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。

网络安全将是为了互联网发展的一大瓶颈,而且会越来越严重。

参考:http://security.ccidnet.com/art/1101/20100131/1991027_1.html