痛苦,遭遇了EasyPHPWebShell这个php***。
1.找到这个文件,干掉......
2.找到所有的嵌入的代码,干掉......
3.禁用一下危险的函数: passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log 或者使用php的safe_mode。

4. 锁定PHP程序应用目录,php_admin_value open_basedir /www/wwwroot

5. 所有的网站,建一个组,每个网站目录建一个用户,这个用户属于这个组。

6. 修改文件和目录权限,去掉php程序文件的执行权限,不需要写的严格控制。