新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 木马

PHP“一句话木马”,如何简单有效地防范?

时间:2019-12-04 16:32:19  来源:  作者:
PHP“一句话木马”,如何简单有效地防范?

<?php @eval($_POST[value]);?>

php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。

首选,我们要先弄清楚,一句话木马是如何被植入到系统的,基本存在通过一下几种方式:

  1. 利用sql注入。sql注入可以通过MySQL pdo的预处理来解决。
  2. 利用配置上的漏洞,伪造一张图片,其实是可执行的代码,然后伪造一条地址,类似http://phpvim.net/foo.jpg/a.php。当 php.ini 中 cgi.fix_pathinfo = 1 时,PHP CGI 以 / 为分隔符号从后向前依次检查如下路径,直到找个某个存在的文件,如果这个文件是个非法的文件,so… 悲剧了~。所以对于使用php-fpm<0.6的务必关闭关闭该选项,设置 cgi.fix_pathinfo = 0。
  3. 利用php框架的漏洞,就比如之前thinkphp暴露出来的一样,没有对controller进行正则判断,结果就被利用了,“黑客”利用该漏洞,传输一个函数名字,控制后台执行该函数,如果该该函数为file_put_contents,一句话木马:<?php @eval($_POST[value]);?>就很容易被植入到服务器上。剩下的就不用说了。

那么我们该怎么防范呢?其实无论我们有多小心,还是无法百分百确保安全。在这里我提供一种简单有效的方法供大家参考。

第一步,固定PHP的访问入口,如果是index.php,Nginx的配置如下:

#只允许index入口
location ~ .*/index.php {
 
}
#其它php文件入口直接拒绝访问
location ~* .*.php {
 deny all;
}

这样可以保证,就算一句话木马被植入了,它没有执行的机会。

第二步,修改入口文件的属性,保证入口文件不被篡改。

chattr +i index.php

第三部,PHP安全配置容易忽视的问题


以上供大家参考,不知道大家有没有更好的解决办法,欢迎一起讨论~



Tags:一句话木马   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
<?php @eval($_POST[value]);?>php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论...【详细内容】
2019-12-04   一句话木马  点击:(0)  评论:(0)  加入收藏
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:<?php @eval($_GET["code"])?><?php @system($_POST["cmd"])?>二、编码的替换的类型:<?php @fputs(fope...【详细内容】
2019-10-12   一句话木马  点击:(23)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条