禁用附件目录PHP执行权限可以防御PHP一句话木马吗？

白龙君

比如图片木马这种

采花大盗

可以阻止直接访问执行。但是由程序漏洞发起的代码加载是防不住的

hdown

对方无法破坏和修改你的操作系统，因为没有root权限，如果你没有用root运行php-fpm的话。

因为既然对方已经拿到了php shell 基本上想干啥都可以了。无论是挖矿还是发包还是网页加广告什么的。

加上执行目录权限的话，可以防止一个站的木马破坏同主机的其他站点。并不能防止木马。