如何防止被拿到 webshell

1. 如果不使用，請禁用潛在危險的PHP函數，如exec()、shell_exec()、passthu()、system()、show_source()、proc_open()、pcntl_exec()、eval()和assert()。
2. 如果絕對需要啟用這些命令，請確保未經授權的用戶不能訪問這些腳本。此外，使用escapeshellarg()和escapeshellcmd()確保不能將用戶輸入注入到Shell命令中，從而導致命令執行漏洞。
3. 如果您的Web應用程序正在使用上傳表單，請確保它們是安全的，并且只允許上傳白名單文件類型。
4. 永遠不要相信用戶輸入。
5. 不要盲目使用在線論壇或網站上可能找到的代碼。
6. 對于WordPress，如果不需要，請嘗試避免安裝第三方插件。如果您需要使用插件，請確保其信譽良好且經常更新。
7. 在敏感目錄（例如圖片或上傳文件）中禁用PHP執行。
8. 鎖定Web服務器用戶權限。

回答所涉及的環境：聯想天逸510S、Windows 10。