恒爱网络在长期的系统维护中发现，有很多的PHP网站被黑后，恶意攻击者喜欢修改PHP后门文件的最后修改时间，以达到隐藏自身，迷惑站长的目的。

在有调整PHP.ini 核心功能的条件下，建议站长禁用 touch 这个改文件修改时间的函数。如果不能，建议请服务商协助处理。

操作步骤如下  打开 PHP.ini 搜索  disable_functions

在其后的函数中加入 touch

譬如

disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,popen,touch

保存后重启IIS即可。

这样就算被黑了，也可以通过文件最后修改时间来排序，让恶意文件无所遁形。

再结合访问日志，定位漏洞入口，有经验的技术人员就会知道何以被黑以及如何修复漏洞了。