php大马的作用不包括

php大马的作用不包括反dshell反向链接。根据查询相关资料显示php大马就是php写的提取站点权限的程序，包括恶意命令执行、文件删除、新建文件、数据库增删改查等等，唯独不包括反向链接。大马指木马病毒，带有提权或者修改站点功能，因此称为木马。

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等 *** 作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常 *** 作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。

查看已有的安全措施还真没什么好想法，最多看看php.ini是否开了magic_quote，safe_mode之类的（慎重开启）。还有各文件夹权限。一些比如doc_root,之类的apache设置php本身并不能查看。以及是否安装使用ssl。

至于安全措施那可太多了。简要说几点最实用的：

一些apache服务器安全配置我就不说了，网上很容易就能找出一堆，其实

在服务器管理主要有一个基本原则就是分好文件夹，能执行php的文件夹绝不给写入权，能写入的文件夹绝不能给php执行权。

数据库管理中严格规定好数据库用户的权限，通常安装好网站之后只给它某些表的delete，update，select，insert权限，但有些用视图和索引存储过程的表要注意放权。

在程序员能够控制的范围主要是防注入和xss，以及一些syetem，exec语句的防篡改。

对于sql注入，主要是对存入数据库的变量addslashes().（数据库是gbk编码时有漏洞）同时注意拼接字符串时候一定要给变量用单引号'围起来如select * from user where name='$name'

对于xss，主要是清除特殊标签和属性，或者完全去除html标签，通常用正则去掉特殊标签，用strip_tags全部去除html（不大实用，最好还是正则去除），还有就是替换<>"&'成html编码。

对于system等shell防范：如果根本用不着这些危险的语句，管理员可以直接在php.ini 的disable_functions里添加名单，屏蔽掉，如果有使用，在接收外部语句的时候要使用escapeshellarg()来包围篡改语句。

当然这里只是抛砖引玉，具体更多，百度php安全防范，php安全编程

---