如何防止 php 脚本覆盖 max_execution_time 值?
有人发现了一种通过 wordpress 向服务器注入恶意代码的方法...我们正在修补该漏洞。该 php 代码定义:
@ini_set('max_execution_time',0);@set_time_limit(0);
这使得我的 Apache 服务器不断崩溃...有没有办法禁止这种覆盖?
答案1
天啊,不!
您的服务器被黑客入侵了——这很糟糕。
您发现了问题,因为运行的代码开始表现出奇怪的系统 - 这很好。
您希望防止您的系统在将来遭受攻击 - 这很糟糕。
它在第一种情况下被黑客入侵,而你现在能够应用修复程序来阻止这种情况发生,这意味着最初的入侵是你的错。