PHPCMS v9 安全防範教程!

2021-10-10 06:12:06 字數 2653 閱讀 3598

重要提示

find /path -type f -exec chmod 644 {} \;  //設定檔案許可權為644

find /path -type d -exec chmod 755 {} \;  //設定目錄許可權為755

一、目錄許可權設定很重要:可以有效防範黑客上傳木馬檔案 如果通過 chmod 644 * -r 的話,php檔案就沒有許可權訪問了。如果通過chmod 755 * -r 的話,php檔案的許可權就高了。所以就需要分開設定目錄許可權和文

一、目錄許可權設定很重要:

可以有效防範黑客上傳木馬檔案.

如果通過 chmod 644 * -r 的話,php檔案就沒有許可權訪問了。

如果通過chmod 755 * -r 的話,php檔案的許可權就高了。

所以就需要分開設定目錄許可權和檔案許可權:

重要提示

許可權755應用到目錄

許可權644只應用到檔案

find /path -type f -exec chmod 644 {} \;  //設定檔案許可權為644

find /path -type d -exec chmod 755 {} \;  //設定目錄許可權為755

設定完成後,再通過命令:chown root:root * -r 將目錄和檔案的所有者改為root。

這樣就更加安全了。

進入到phpcms 安裝根目錄,選取所有檔案:

設定數字值為:755,同時選定:選擇遞迴處理子目錄,只應用到目錄

同樣再選擇所有檔案,數字值為:644,選擇遞迴處理子目錄,只應用到檔案

如果設定錯了,重新再設定就可以了。

二、

linux find命令 查詢可疑的木馬檔案

查詢:30天內被修改的檔案

find  ./  -mtime  -30  -type f  -exec ls -l  {} \;

找到目錄下所有的txt檔案

find ./ -name "*.txt" -print

找到目錄下所有的txt檔案並刪除

find ./ -name "*.txt" -exec rm -rf {} \;

找到目錄下所有的php檔案 並且在30天之類被修改的檔案

find  ./ -name "*.php" -mtime  -30  -typef  -exec  ls -l  {} \;

找到目錄下所有的php檔案,同時,滿足 30天以內,1天之前的

find ./ -name "*.php" -mtime -30 -mtime +1 -type f -execls -l {} \;

三、通過apache配置限定:

1、apache 下 禁止目錄執行php

通過目錄下面放置 .htaccess檔案來限制許可權。

php_flag engine off

使用場景:

在下面目錄放置

\uploadfile\

\statics\

\html\

\phpsso_server\uploadfile\

\phpsso_server\statics\

2、禁止通過瀏覽器訪問所有檔案

通過目錄下面放置

.htaccess

檔案來限制許可權。

rewriteengine on

rewriterule ^(.*) /index.html

使用場景:

\caches\

\phpsso_server\caches\

3、禁止php跨目錄瀏覽許可權配置:

虛擬主機配置樣例:

serveradmin 

[email protected]

documentroot /data/wwwroot/www

servername 

www.phpip.com

options  followsymlinks

allowoverride options fileinfo

order allow,deny

allow from all

php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/

directoryindex index.htm index.html index.php 

errorlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"

customlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common

4、按天存放apache日誌:

errorlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"

customlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common

PHPCMS v9 安全防範教程

一 目錄許可權設定很重要 可以有效防範黑客上傳木馬檔案.如果通過 chmod 644 r 的話,php檔案就沒有許可權訪問了。如果通過chmod 755 r 的話,php檔案的許可權就高了。所以就需要分開設定目錄許可權和檔案許可權 find path type f exec chmod 644 設定...

phpcmsV9後台入口安全問題

疑惑 使用過phpcms框架的都清楚,登入後台的預設入口是localhost index.php?m admin,如何遮蔽該入口?這個問題關係著框架 的整體安全。閒話不多說,直接奉上解決之法。以自定義後台入口 http localhost domysite為例。將上述三個檔案都新建妥當之後,儲存即可...

PHPCMS V9 注射利用

在用bugscan 白帽子神器 檢測朋友 的時候碰到這個authkey。順便把利用 給大家分享下。本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關 小白第一次寫東西,大牛勿噴 獲取檢測網域名稱 domain url domain url post url echo 判斷網域名稱是否為空,...