linux系统下怎么预防php木马

现在我给大家讲一下在linux下如何预防php木马。1首先修改httpdconf，如果你只允许你的php脚本程序在web目录里操作，可以修改httpdconf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpdconf里加上这么几行：php_admin_valueopen_basedir /usr/local/apache/htdocs这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：Warning:open_basedirrestrictionineffectFileisinwrongdirectoryin/usr/local/apache/htdocs/openphponline4等等。2、防止php木马执行webshell打开safe_mode，在phpini中设置disable_functions=passthru，exec，shell_exec，system二者选一即可，也可都选3、防止php木马读写文件目录在phpini中的disable_functions=passthru，exec，shell_exec，system后面加上php处理文件的函数主要有fopen，mkdir，rmdir，chmod，unlink，dirfopen，fread，fclose，fwrite，file_exists

1、find的语法：

find

[起始目录]

寻找条件

操作

2、表述方式：find

PATH

OPTION

[-exec

COMMAND

{

}

\;]

find命令会根据用户给的option,也就是寻找条件从用户给出的目录开始对其中文件及其下子目录中的文件进行递归搜索。该命令中的寻找条件可

计算机病毒能够感染其他程式，对计算机资源进行破坏，那么呢就让我来告诉大家查杀计算机病毒的方法吧，希望可以帮助到大家。

　查杀计算机病毒方法一

1、电脑一般中毒我们使用防毒软体就可以查杀病毒，但是如果防毒软体也感染了或者给病毒关闭了，就需要我们进行手动查杀，这里以WindowsXP给大家演示。第一步需要做的就是先与网路断开，这样的做法是防止病毒的连线。选择桌面的网路上的芳邻，右键单击选择属性选项，弹出网路连线视窗。

2、选择网路连线视窗中的本地连线，右键单击选择停用B选项。

3、接下来进行手动查杀病毒，开启开始选单，输入Cmd命令，开启命令提示符视窗。

4、命令提示符下输入ftype exefile=notepadexe %1命令，命令的意思是将所有的EXE档案用“记事本”开启。

5、输 入以上命令之后选择开始选单，关闭计算机U，重新启动电脑R把计算机重新启动，重启完电脑之后，你会看见打开了许多“记事本”。当然，这其中不仅有病毒档案，还有一些原来的系统档案，比如：输入法程式，之类的，意思就是所有的EXE程式都以记事本型别来开启，病毒档案也是EXE程式，所以都以记事本型别来打开了。

6、接下来我们把们把EXE档案关联还原，不然你开启任何EXE档案都是以记事本档案型别执行的，我们右键任意档案选择右建-选择开启方式-选择程式，然后浏览到c:\windows\system32\cmdexe 档案，开启该档案。

7、开启之后我们在开启方式视窗可以看到多了个CMD档案的选项，选择CMD程式。

然后单击确定开启CMD命令提示符。

8、开启命令提示符之后输入命令ftype exefile=%1 % 将所有的EXE档案关联还原。接下来在每一个重启电脑之后启动的记事本视窗中选择档案-另存为就可看到了路径以及档名了，开启目录，找到病毒档案，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些档案改名并记下，上百度检视一下是不是系统档案，以免误删造成系统启动不了。

9、我们选择另存为之后选择储存型别的下拉列表里面选择所有档案，这个时候就可以看到与档名称一样的病毒档案了，删除即可。

10、接下来我们重新安装防毒软体。

然后再进行一次全盘扫描。

11、全盘扫描完成之后右键单击桌面的网路上的芳邻-右键单击选择属性选项-弹出的网路连线视窗中选择本地连线，右键选择启用，重新启用网路连线。

12、定期更新防毒软体可以预防电脑经常中毒的麻烦，使用电脑的朋友一定要经常更新或者设定自动更新病毒库。

　查杀计算机病毒方法二

1 、在 安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是真实模式Real Mode，这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对防毒软体进行攻击甚至是删除系统中的防毒软体的做法，针对这样的病毒绝大多数的防毒软体都被设计为在 安全模式可安装、使用、执行防毒处理。

在 安全模式Safe Mode或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程式和网页程式码病毒等，都可以在 安全模式下 在DOS下防毒建议用干净软盘启动防毒。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软体后升级到最新的病毒库

2 、带毒档案在\Temporary Internet Files目录下

由于这个目录下的档案，Windows 会对此有一定的保护作用，所以对这个目录下的带毒档案即使在 安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程式软体，然后开启 IE ，选择IE工具栏中的 " 工具"\"Internet 选项 "，选择 " 删除档案 " 删除即可，如果有提示" 删除所有离线内容 "，也请选上一并删除。

3 、带毒档案在 \_Restore 目录下，cpy 档案中

这是系统还原存放还原档案的目录，只有在装了Windows Me/XP 作系统上才会有这个目录，由于系统对这个目录有保护作用。

对于这种情况需要先取消" 系统还原 " 功能，然后将带毒档案删除，甚至将整个目录删除也是可以的。

4 、带毒档案在rar 、zip 、cab 等压缩档案中

对于绝大多数的反病毒软体来说，现在的查杀压缩档案中病毒的功能已经基本完善了，单是对于一些特殊型别的压缩档案或者加了密码保护的压缩档案就可能直接清除了。

要清除压缩档案中的病毒，建议解压缩后清除，或者借助压缩工具软体的外挂防毒程式的功能，对带毒的压缩档案进行防毒。

5 、病毒在引导区或者SUHDLOGDAT或SUHDLOGBAK档案中

这种病毒一般是引导区病毒，报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动储存装置如软盘、快闪记忆体盘、行动硬碟上，就可以借助本地硬碟上的反病毒软体直接进行查杀;

如果这种病毒是在硬碟上，则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的作系统的情况，如日文Windows 、Linux 等。 如果没有干净的可引导盘，则可使用下面的方法进行应急防毒：

1 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME 系统上通过 " 新增/删除程式 " 进行制作，但要注意的是，制作软盘的作系统须和自己所使用的作系统相同;

2 用这张软盘引导启动带毒的计算机，然后执行以下命令：

A:\>fdisk/mbr

A:\>sys a: c:

针对 NT 构架的作系统可首先安装“管理员控制台”，安装后使用管理员控制台，然后分别执行 fixmbr 恢复主引导记录和 fixboot 恢复启动盘上的引导区命令对引导区及启动资讯进行修复。

如果带毒的档案是在 SUHDLOGDAT 或 SUHDLOGBAK 档案中，那么直接删除即可。这是系统在安装的时候对硬碟引导区做的一个备份档案，一般作用不大，病毒在其中已经不起作用了。

6 、带毒档案在一些邮件档案中，如 dbx 、 eml 、 box 等

绝大多数的防毒软体可以直接检查这些邮件档案中的档案是否带毒，对于邮箱中的带毒的信件，可以根据使用者的设定防毒或删除带毒邮件，但是由于此类邮箱的复合档案结构，易出现防毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”

7 、档案中有病毒的残留程式码

这种情况比较多见的就是带有 CIH 、Funlove 、巨集病毒包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文件中的巨集病毒和个别网页病毒的残留程式码，通常防毒软体对这些带有病毒残留程式码的档案报告的病毒名称字尾通常是 int 、 app 等结尾，而且并不常见，如 W32/FunLoveapp 、W32Funloveint 。一般情况下，这些残留的程式码不会影响正常程式的执行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。