禁止 /tmp 里任何程序、php、脚本执行

/tmp 生成恶意 php、病毒、挖矿程序根源，就是tmp 目录默认允许执行脚本。攻击者上传小马 / 病毒丢在 /tmp 就能直接运行。

编辑配置文件

SSH 执行：

vi /etc/fstab

复制下面这一行，粘贴到文件最后一行

tmpfs /tmp tmpfs defaults,nosuid,nodev,noexec,relatime,size=1G 0 0

核心参数：noexec 禁止 /tmp 里任何程序、php、脚本执行

从此就算黑客传木马到 tmp，也跑不起来

保存生效

保存退出后，执行立即生效（不用重启服务器）：

mount -o remount /tmp

TIPS1:计划任务 → 添加 → Shell 脚本，自动清理 /tmp，定时删除文件

#!/bin/sh
# 清理1天前、大于100M的文件（避免误删）
find /tmp -type f -mtime +1 -size +100M -delete
# 清理小文件（可选）
find /tmp -type f -name "*.php" -mtime +1 -delete

TIPS2 :PHP 危险函数禁用

disable_functions = eval,system,exec,passthru,shell_exec,proc_open,popen,assert,pcntl_exec,file_put_contents,fsockopen,pfsockopen

system,exec,passthru,shell_exec,proc_open,popen,assert,file_put_contents

TIPS3 :关闭远程文件包含（防木马利用）

allow_url_fopen = Off
allow_url_include = Off

TAG：服务器安全

- END -