痛苦,遭遇了EasyPHPWebShell這個php木馬。
1.找到這個檔案,幹掉......
2.找到所有的嵌入的代碼,幹掉......
3.禁用一下危險的函數: passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log 或者使用php的safe_mode。
4. 鎖定PHP程式應用目錄,php_admin_value open_basedir /www/wwwroot
5. 所有的網站,建一個組,每個網站目錄建一個使用者,這個使用者屬于這個組。
6. 修改檔案和目錄權限,去掉php程式檔案的執行權限,不需要寫的嚴格控制。
本文轉自 liang3391 51CTO部落格,原文連結:http://blog.51cto.com/liang3391/504672
![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)