怎么防御PHP木马攻击?

1、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，可以修改httpd.conf文件限制php的操作路径。

2、ASP木马攻击原理一般是通过文件上传漏洞，传送木马文件到服务器里，然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的，也有不用FSO组件的。

3、进行杀毒，看是否有实体木马存在，存在的话，杀掉它。代码查看，看是否有可疑代码，有就删除它，这个比较麻烦，但专业制作网站的，也不是很难。