我们经常碰到网站被挂马,因为技术有限或者没时间去彻底清理,客户网站的又没有更新需求,我们就可以对文件进行只读操作。利用FTP工具,或者chmod命令都可以方便进行只读设置。
但是我们会发现有时候明明设置了只读权限,但是文件仍然会被修改,其实是因为黑客利用了php中的chmod函数来调整了权限修改
那么我们只需要禁用php的chmod函数即可
我们找到我们对应的php版本,找到php.ini文件,
搜索disable_functions
我们会看到php默认是允许所有函数的
我们只需要在disable_functions=后面加上我们需要禁止的函数,如:
disable_functions=chmod
这样就禁止了chmod函数,
假如禁用多个函数,用英文逗号隔开即可,如
disable_functions = chmod,phpinfo
这样我们就禁用了chmod和phpinfo两个函数
评论前必须登录!
注册