怎么防御PHP木马攻击?

1、ASP木马攻击原理一般是通过文件上传漏洞，传送木马文件到服务器里，然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的，也有不用FSO组件的。

2、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，可以修改httpd.conf文件限制php的操作路径。

3、因为1=1是绝对成立的，他再把后面的代码给你注释掉，就登录数据库了，然后获取权限后执行SHELL命令就可以上传了。做防护：1 禁止输入脚本命令，例如？这种关键字绝对要过滤 2 过滤一些SQL关键字，例如上面的这些。