pwxe:阻止可写PHP文件的执行

时间:2024-06-01 07:25:07
【文件属性】:

文件名称:pwxe:阻止可写PHP文件的执行

文件大小:4KB

文件格式:ZIP

更新时间:2024-06-01 07:25:07

php security C

PHP的写异或执行 一个PHP扩展,用于阻止可写文件的执行。 PHP Write Xor Execute(简称PWXE )将因当前用户可写或拥有的任何文件的执行(也包括include和require )发生致命错误而停止。 是操作系统用来确保不执行任意数据的概念。 此功能(尽管用于文件而不是存储块)在此处应用。 许多漏洞利用都是通过上载或覆盖PHP脚本进行的。 此扩展阻止了该攻击媒介。 编译中 使用以下命令获取二进制文件: phpize ./configure make 安装它(需要root特权): sudo make install 您必须重新启动Apache才能使更改生效。 配置 可以使用pwxe.filter (admin)标志启用/禁用扩展名。 (默认情况下启用)。


【文件预览】:
pwxe-master
----src()
--------php_pwxe.c(3KB)
--------php_pwxe.h(564B)
----config.m4(246B)
----LICENSE(1KB)
----README.md(967B)

网友评论