本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道，通过这些方面你可以更好的防范木马程序。

1、防止跳出web目录

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache

/htdocs

这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误： 

Warning: open_basedir restriction in effect. File is in wrong directory in 

/usr/local/apache/htdocs/open.php on line 4 

等等。 

2、防止php木马执行webshell 

打开safe_mode， 

在，php.ini中设置 

disable_functions= passthru，exec，shell_exec，system

二者选一即可，也可都选

3、防止php木马读写文件目录 

在php.ini中的 

disable_functions= passthru，exec，shell_exec，system

后面加上php处理文件的函数 

主要有 

fopen，mkdir，rmdir，chmod，unlink，dir 

fopen，fread，fclose，fwrite，file_exists 

closedir，is_dir，readdir.opendir 

fileperms.copy，unlink，delfile 

即成为 

disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir 

，fopen，fread，fclose，fwrite，file_exists 

，closedir，is_dir，readdir.opendir 

，fileperms.copy，unlink，delfile 

ok，大功告成，php木马拿我们没辙了，遗憾的是这样的话，利用文本数据库的那些东西就都不能用了。

[阅读全文]

作者：IceskYsl@1st
来源：天马行空{1.S.T}(www.1steam.cn)
申明：本站原创，欢迎转载，请注明来源天马行空{1.S.T}(www.1steam.cn)
=============

首先，我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的cgi程序都有这样的 bug，只是具体的表现方式不一样罢了。

一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕

include() && require()语句:包括并运行指定文件。

这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样，脚本会继续运行。
如果“allow_url_fopen”在 PHP 中被激活（默认配置），也可以用 URL（通过 HTTP 或者其它支持的封装协议）而不是本地文件来指定要被包括的文件。如果目标服务器将目标文件作为 PHP 代码解释，则可以用适用于 HTTP GET 的 URL 请求字符串来向被包括的文件传递变量。
详细参考：http://www.phpe.net/manual/function.include.php

require_once()　＆＆　include_once()
require_once()和include_once() 语句在脚本执行期间包括并运行指定文件。此行为和 require() 语句类似，唯一区别是如果该文件中的代码已经被包括了，则不会再次包括。适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下，你想确保它只被包括一次以避免函数重定义，变量重新赋值等问题。
详细参考：http://www.phpe.net/manual/function.require-once.php

二、为什么要包含文件

程序员写程序的时候，不喜欢干同样的事情，也不喜欢把同样的代码（比如一些公用的函数）写几次，于是就把需要公用的代码写在一个单独的文件里面，比如 share.php，而后在其它文件进行包含调用。在php里，我们就是使用上面列举的那几个函数来达到这个目的的，它的工作流程：如果你想在 main.php里包含share.php,我将这样写include("share.php")就达到目的，然后就可以使用share.php中的函数了，像这个写死需要包含的文件名称的自然没有什么问题，也不会出现漏洞，那么问题到底是出在哪里呢？
有的时候可能不能确定需要包含哪个文件，比如先来看下面这个文件index.php的代码：

[阅读全文]

     今天是欢欢五岁的生日，生日快乐，快乐健康的成长！

 

2006年11月19日，洛杉矶，新剧《虎胆龙威4》( Live Free Or Die Hard )在洛杉矶热拍，片中男一号是被称为“好莱坞铁汉”的布鲁斯·威利斯(Bruce Willis )，他依然扮演警官约翰·麦克莱恩。威利斯表情冷漠，身上背着道具枪，尝试找到做一个超酷的纽约警察的感觉。

据悉，香港名模MaggieQ也会在片中惊艳亮相，化身为世界一流的电脑骇客，与男主角布鲁斯·威利斯对戏，这也是她首次在好莱坞电影中担任反面角色。

以上为其中一篇“笨狼上学”，一共有100篇，请下载打印版,中国童话百篇.rar (111.5 KB , 下载:657次)

　　有一只笨狼，独自在森林里呆得不耐烦了，就想去上学。学校里有那么多的小朋友，一定会很好玩。
　　笨狼来到学校，坐在小朋友们中间，听老师讲课。
　　第一节课，老师教大家学习词语。老师用红色的粉笔在黑板上写了“苹果”两个字，告诉大家说：“这是苹果。”
　　“不对，苹果是圆圆的、红红的、甜甜的。”笨狼第一个站起来反对说。
　　“是呀，笨狼说的没猎，我们都吃过苹果，知道它是什么样子。”其他的孩子齐声说。
　　“这是‘苹果’两个字，又不是真正的苹果。”老师生气地说。
　　“为什么苹果不是真正的苹果？”笨狼又问。
　　“是呀，不是真正的苹果，我们学了又有什么用？”别的孩子又齐声说。
　　“跟你们说不清楚，我们不学词语了，还是讲故事吧！”老师说。
　　于是，老师给孩子们讲小红帽的故事，孩子们安安静静地听着，听得非常认真，但是忽然一个尖利的嗓子愤怒地抗议：“不对，这全是造谣，我根本就没有吃过小红帽。”
　　“也许是你爸爸干的。”一个小朋友说。
　　“我爸爸不会干这种事！”
　　“也许是你爷爷？”
　　“也可能是你太爷爷？”
　　笨狼想了想，不再吭声了，因为他确实不知道爷爷和太爷爷究竟干没干过像吃小红帽这一类的坏事。
　　老师本来想告诉笨狼，故事并不一定都是真的，又怕他不明白，老师就说：“好了，现在我们不讲故事了，我们去上体育课吧！”
　　笨狼和小朋友们来到大操场，在跑道上排好队伍。老师让大家跑步，谁跑得最快，谁就是体育最好的学生。
　　“预备，跑！”
老师的口令刚发出，笨狼就像箭一样朝前飞跑。他在跑道的拐弯处忘记了拐弯儿，因此，他笔直穿过大操场，越过田野，跑回大森林里去了。

内容简介： 百家讲坛－苏轼.rar (302.47 KB , 下载:2773次)

苏轼，字子瞻，号东坡居士，北宋中期的公元1037年出生于四川眉山，1101年死于江苏常州，终年65岁。苏轼所在的家庭是一个小康之家，父亲苏洵是著名的散文大家，共生有三男三女，苏轼与弟弟苏辙排行老五与老六，而排在他前面的哥哥姐姐均幼年夭折。而恰恰就是苏家硕果仅存的这哥俩儿，竟然在日后成为苏轼家族中最著名的人物。那么，幼时的苏轼接受的是怎样的家庭教育？这种教育对他的少年成名有怎样的影响？他与弟弟苏辙的名字又有怎样的深刻寓意呢？

古人云，学而优则仕。才华出众的苏轼经过十几年的历练之后，终于开始向仕途进发了。公元1057年，21岁的苏轼和18岁的弟弟苏辙在父亲苏洵的带领下，父子三人赶到当时的京城开封参加科举考试。那么，苏轼兄弟会在这场至关重要的考试中会金榜题名吗？这场考试会改变苏轼的命运吗？

在三关考试最关键的第二关——礼部考试之中，本来可以稳拿第一名的苏轼却出人意料地获得了第二名。这对苏轼来说，虽然有些委屈，但对后人来说，却给人们留下了一个千古传颂的佳话。我们不禁要问，苏轼在这篇颇有点传奇色彩的文章里头到底写了些什么东西？主考官欧阳修为什么对它那么青睐呢？欧阳修与苏轼这对师生之间又会因为这篇文章而发生什么特殊的故事呢？

  

据称为贺岁片的《墨攻》，是国内场面最为宏大的历史军事题材的电影了，有网友说虽然没有办法和《指环王》相比，但是绝对与《天朝王国》有一拼。无论如何《墨攻》的剧情却是这些外片没法给我们的，呵呵，自家的怎么着看着都熟悉呀，不知道的去搜索一下就知道了。刘德华、王志文、范冰冰、吴奇隆、钱小豪、午马、安圣基、林永健、崔始源一个个大家都熟悉的名字，我还是比较喜欢看华仔的电影。。。

 注意事项：

1、除选择DOCTYPE之外的语句必须使用小写英文字母书写。其中包括 Macromedia Dreamweaver 生成的鼠标动作，如 OnMouseOver 也必须修改成 onmouseover。

2、XHTML语法规要求所有的标识都必须有开始和结束。例如<body>和</body>、<p>和</p>等，对于不成对的标识，要求在标识最后加一个空格，然后跟一个"/"。例如<br>写成<br />、<img>写成<img />，加空格的原因是避免代码连在一起浏览器不识别。

3、所有的XML标记都必须合理嵌套。如：<p><b></p></b> 必须修改为：<p><b></b></p> ，就是说，一层一层的嵌套必须是严格对称。

4、所有的属性必须用引号""括起来。如： <height=80> 必须修改为：<height="80"> 。特殊情况，你需要在属性值里使用双引号，你可以用"，单引号可以使用&apos;，例如：<alt="say&apos;hello&apos;">。

5、把所有<和&特殊符号用编码表示。如：任何小于号（<），不是标签的一部分，都必须被编码为& l t ; ，任何大于号（>），不是标签的一部分，都必须被编码为 & g t ; ，任何与号（&），不是实体的一部分的，都必须被编码为& a m p ; 。（以上代码字母间无空格）

6、给所有属性赋一个值。如： <td nowrap> <input type="checkbox" name="shirt" value="medium" checked>  必须修改为：<td nowrap="nowrap"> <input type="checkbox" name= "shirt" value="medium" checked="checked">。

7、不要在注释内容中使用“--”。如：<!--这里是注释-----------这里是注释--> 可以用等号或者空格替换内部的虚线 <!--这里是注释============这里是注释-->。

[阅读全文]