禁用附件目录PHP执行权限可以防御PHP一句话木马吗？

白龙君 · 发表于 2018-3-11 03:11:01

比如图片木马这种

只看该作者 · 发表于 2018-3-11 09:34:27

提示: 作者被禁止或删除内容自动屏蔽

采花大盗 · 发表于 2018-3-11 03:37:43

可以阻止直接访问执行。但是由程序漏洞发起的代码加载是防不住的

hdown · 发表于 2018-3-11 03:43:36

对方无法破坏和修改你的操作系统，因为没有root权限，如果你没有用root运行php-fpm的话。

因为既然对方已经拿到了php shell 基本上想干啥都可以了。无论是挖矿还是发包还是网页加广告什么的。

加上执行目录权限的话，可以防止一个站的木马破坏同主机的其他站点。并不能防止木马。

		自动登录	找回密码
密码			注册

Esc 该用户已被删除	推荐发表于 2018-3-11 09:34:27 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Esc 该用户已被删除
	回复支持 1 反对 0 举报