2.更改php的運行環境後,打開php.ini找到“disable_functions=”項,然後更改為gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell _ exec,proc _ open。proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen .會allow_url_fopen = Off,然後找到擴展名=php_sockets.dll,前面加壹個分號,就是屏蔽這個項。
3.搜索到攻擊源後,批量搜索所有網站是否存在phpshell攻擊源代碼。
在網站中批量搜索與上圖相似的源代碼後,找到後刪除,並將網站權限設為不成文,這樣在這個網站的漏洞修復前不會被植入木馬。