防止 php 腳本覆蓋 php.ini

如何防止 php 腳本覆蓋 max_execution_time 值？

有人找到了一種通過 wordpress 在伺服器上註入惡意程式碼的方法……我們正在修補漏洞。該php程式碼定義：

@ini_set(‘max_execution_time’, 0); @set_time_limit(0);

那一直使我的apache伺服器崩潰…有沒有辦法禁止這種覆蓋？

天哪！

你的伺服器被黑了——這很糟糕。

你發現了這個問題，因為執行的程式碼開始出現奇怪的系統——這很好。

你想防止你的系統在未來出現攻擊系統——這很糟糕。

它在第一種情況下被黑客入侵，您現在可以應用可以阻止這種情況的修復程序，這意味著最初的妥協是您的錯。

引用自：https://serverfault.com/questions/840106