php木馬的防範方法
補充:eval和post構成乙個正規表示式,執行post的cmd引數語句,別人可以以任何內容提交,這個程式把提交的資料當成php語句執行,利用這個功能可以檢視甚至修改資料庫資料和檔案。
使用的方法可以隨便編寫乙個html來完成,例如:
method
=post
action
=http://....../你的名字.php
>
name
=cmd
>
//這裡面寫php程式,隨便連線資料和修改檔案都可以,也可以用下面的語句檢視你的php原始檔來獲取資料庫路徑和密碼
$str=file_get_content('***.php');
$str=str_replace('<','<',$str);
echo ">
$strpre
>
"textarea
>
type
=submit
>
form
>
開啟safe_mode, 在,php.ini中設定 disable_functions= passthru,exec,shell_exec,system 二者選一即可,也可都選。
首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs,那麼在httpd.conf裡加上這麼幾行: php_admin_value open_basedir /usr/local/apache/htdocs ,如果指令碼要讀取/usr/local/apache/htdocs以外的檔案將不會被允許,如果錯誤顯示開啟的話會提示這樣的錯誤: warning: open_basedir restriction in effect. file is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。
在php.ini中的 disable_functions= passthru,exec,shell_exec,system 後面加上php處理檔案的函式,主要有 fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile 。即成為 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile 。
ok,大功告成,php木馬拿我們沒轍了,遺憾的是這樣的話,利用文字資料庫的那些東西就都不能用了。 如果是在windos平台下搭建的apache還需要注意一點,apache預設執行是system許可權,必須給apache降降許可權,如下:
net user apache f**kmicrosoft /add
net localgroup users apache /del
此時建立了乙個不屬於任何組的使用者apche,只要開啟計算機管理器-服務-apache服務的屬性-log on-this account,在這裡填入上面所建立的賬戶和密碼,重啟apache服務即可實現apache執行在低許可權下。
總結:實際上還可以通過設定各個資料夾的許可權,給每乙個目錄建立乙個單獨能讀寫的使用者,來實現安全。當前很多虛擬主機提供商的流行配置方法,不過這種方法用於防止這裡就顯的有點大材小用了。只要我們管理員有安全意識,相對的禁閉不用的功能就可以保證網路安全的威脅。
注:可以了解一下mcafee安全設定,防止一些網頁木馬生成檔案等。
js雜記 js jquery實戰雜記 1
1 jquery中event.originalevent屬性 該方法的作用是指向原始的事件物件 2 js滾輪事件 mousewheel dommousescroll ie chrome mousewheel firefox dommousescroll ie chrome event.wheelde...
生活雜記1
2016年6月28號我於桂林踏上開往北京的火車,29號下午五點左右被洪水般的 從北京西站的出口擠出,正式開始了一條南方狗的北漂生活。於我而言,來北京真的下了很大的勇氣。不同於我南方的家鄉,北京的天氣相當乾燥,小麥為主食及口味一般的各類菜品確實讓我很難適應。不過相比這些我最想吐槽的是北京高額的租房費用...
技術雜記1
1 ike tls均提供了資料加密的方式,對應ipsec vpn ssl vpn,實際就是對相應通訊流量做資料的完整性 私密性和不可否認性的處理。2 ike 1 4個包,協商提議,產生金鑰,為後續5 6,1 3資料報做認證和加密做準備工作。phase2階段的協商提議 產生金鑰則為感興趣流做認證和加密...