1、防止跳出web目录

首先修改httpd.conf，如果你😜只允许你的【de】php脚本程序在【xù zài】web目录里【mù lù lǐ】🌗操作【cāo zuò】🤹，还可以【hái kě yǐ】修改httpd.conf文件限🎩制【zhì】php的【de】操作【cāo zuò】🍄路径。比如你的【de】web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几【zhè me jǐ】🍷行♿：

php_admin_value open_basedir /usr/local/apache

/htdocs

这样，如果脚😓本要读【běn yào dú】取【qǔ】/usr/local/apache/htdocs以外的🏻文件将不会被【bú huì bèi】允许，如果错误显示🕳打开的话会提【huà huì tí】🌍示这样🏽的错误【de cuò wù】：

Warning: open_basedir restriction in effect. File is in wrong directory in

/usr/local/apache/htdocs/open.php on line 4

等等。

2、防止php木马执行webshell

打开safe_mode，

在，php.ini中设置

disable_functions= passthru，exec，shell_exec，system

二者选一即可，也可都选

3、防止php木马读写文件目录

在php.ini中的

disable_functions= passthru，exec，shell_exec，system

后面加上php处理文件的函数

主要有

fopen，mkdir，rmdir，chmod，unlink，dir

fopen，fread，fclose，fwrite，file_exists

closedir，is_dir，readdir.opendir

fileperms.copy，unlink，delfile

即成为

disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir

，fopen，fread，fclose，fwrite，file_exists

，closedir，is_dir，readdir.opendir

，fileperms.copy，unlink，delfile

ok，大功告【dà gōng gào】成【chéng】，php木马拿🐹我们没辙了🍎，遗憾的是这样🎼的话【de huà】，利用文【lì yòng wén】🔺本数据【běn shù jù】👄库的那些东西就都不能用了。

如果是【rú guǒ shì】在windos平台下搭建的apache我们还需要注意一点【yì yī diǎn】👇，apache默认运行是system权限【quán xiàn】，这很恐👫怖👌，这让人【zhè ràng rén】感觉很【gǎn jiào hěn】不爽⛅.那我们就给⛸apache降降权【jiàng jiàng quán】➕限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建【wǒ men jiàn】立了一【lì le yī】🍀个不属于任何组的用户🍳apche。

我们打【wǒ men dǎ】🚗开计算机管理器，选服务【xuǎn fú wù】🥡，点apache服务的🥡属性，我们选择log on，选择this account，我们填【wǒ men tián】🔌入上面【rù shàng miàn】所建立的账户✍和密码，重启【chóng qǐ】🔃apache服务🥡，ok，apache运行在【yùn háng zài】➿低权限下了【xià le】。

实际上【shí jì shàng】我们还可以通过设置各个文⤴件夹的权限🐑，来让【lái ràng】apache用户只【yòng hù zhī】能执行🐢我们想让它能干的事情🖨，给每一【gěi měi yī】个目录【gè mù lù】建立一个单独👘能读写【néng dú xiě】的用户【de yòng hù】🤗。这也是当前很多虚拟主机提供商的🗄流行配【liú háng pèi】置方法哦【ò】📫，不过这种方法【zhǒng fāng fǎ】🦐用于防止这里就显的有点大材小用🌈了【le】📧。