Php5

防止 php 腳本覆蓋 php.ini

  • March 23, 2017

如何防止 php 腳本覆蓋 max_execution_time 值?

有人找到了一種通過 wordpress 在伺服器上註入惡意程式碼的方法……我們正在修補漏洞。該php程式碼定義:

@ini_set(‘max_execution_time’, 0); @set_time_limit(0);

那一直使我的apache伺服器崩潰…有沒有辦法禁止這種覆蓋?

天哪!

你的伺服器被黑了——這很糟糕。

你發現了這個問題,因為執行的程式碼開始出現奇怪的系統——這很好。

你想防止你的系統在未來出現攻擊系統——這很糟糕。

它在第一種情況下被黑客入侵,您現在可以應用可以阻止這種情況的修復程序,這意味著最初的妥協是您的錯。

引用自:https://serverfault.com/questions/840106