20050301205811.txt

请在wish.php中修改文章系统的题目和管理员密码,默认密码为: wish 在此文件中修改文章系统的一些基本参数

PHP木马攻击的防御|hyenpkjvlg|鱼鱼|hyenpkjvlg|2005-03-01.20:56|hyenpkjvlg|28|hyenpkjvlg|1.防止php木马执行webshell&nbsp;<br><br>　　打开safe_mode,&nbsp;<br><br>　　在,php.ini中设置&nbsp;<br><br>　　disable_functions=&nbsp;passthru,exec,shell_exec,system　　&nbsp;<br><br>　　二者选一即可,也可都选　　&nbsp;<br><br>　　2.防止php木马读写文件目录　　&nbsp;<br><br>　　在php.ini中的&nbsp;<br><br>　　disable_functions=&nbsp;passthru,exec,shell_exec,system　　&nbsp;<br><br>　　后面加上php处理文件的函数&nbsp;<br><br>　　主要有&nbsp;<br><br>　　fopen,mkdir,rmdir,chmod,unlink,dir&nbsp;<br><br>　　fopen,fread,fclose,fwrite,file_exists&nbsp;<br><br>　　closedir,is_dir,readdir.opendir&nbsp;<br><br>　　fileperms.copy,unlink,delfile&nbsp;<br><br>　　即成为&nbsp;<br><br>　　disable_functions=&nbsp;passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir&nbsp;<br><br>　　,fopen,fread,fclose,fwrite,file_exists&nbsp;<br><br>　　,closedir,is_dir,readdir.opendir&nbsp;<br><br>　　,fileperms.copy,unlink,delfile&nbsp;<br><br>　　ok,大功告成,php木马拿我们没辙了,^_^&nbsp;<br><br>　　遗憾的是这样的话,利用文本数据库的那些东西就都不能用了&nbsp;