防止 php 脚本覆盖 php.ini

防止 php 脚本覆盖 php.ini

如何防止 php 脚本覆盖 max_execution_time 值?

有人发现了一种通过 wordpress 向服务器注入恶意代码的方法...我们正在修补该漏洞。该 php 代码定义:

@ini_set('max_execution_time',0);@set_time_limit(0);

这使得我的 Apache 服务器不断崩溃...有没有办法禁止这种覆盖?

答案1

天啊,不!

您的服务器被黑客入侵了——这很糟糕。

您发现了问题,因为运行的代码开始表现出奇怪的系统 - 这很好。

您希望防止您的系统在将来遭受攻击 - 这很糟糕。

它在第一种情况下被黑客入侵,而你现在能够应用修复程序来阻止这种情况发生,这意味着最初的入侵是你的错。

相关内容