取消可以執行的指令,只有root可以存取

  1. chmod 700 /usr/bin/rcp
  2. chmod 700 /usr/bin/wget
  3. chmod 700 /usr/bin/lynx
  4. chmod 700 /usr/bin/scp
  5. chmod 700 /usr/bin/lwp-download
  6. chmod 700 /usr/bin/GET
  7. chmod 700 /usr/bin/curl
  8. ls /usr/bin/*gcc | xargs chmod 700
  9. chmod 755 /usr/bin/perl*
  10. chmod 700 /usr/bin/find
  11. chmod 755  /bin/rm*
  12. chmod 700 /usr/bin/wget

原本這些指令是 others也可以執行的,部份php程式如果沒過濾好的話,很容易被使用以上的工具作壞事,可能執行perl啦,find目錄底下有index檔的,再竄改值入iframe等等。

所以也可以搭配以下,禁止php執行指令

disable_functions = exec,passthru,proc_open,shell_exec,system,popen,dl

 

最後修改日期: 2014 年 10 月 20 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。