PHP.ini方式防注或挂马(转自黑刀)
来源:互联网 发布:洛奇英雄传网络单机版 编辑:程序博客网 时间:2024/06/01 08:12
当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节: 以下是引用片段:;Automatically add files before or after any PHP document. ;auto_prepend_file = "phpids.php";auto_append_file = "alert.php"
默认是空,请添加所包含的文件。
同时找到:
以下是引用片段:; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs" 因为我的是win环境,所以开启了windows选项,包含路径可自由修改。同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。
管管点评:这个问题平时我们在维护服务器时很容易忽略,有时候发现网站被挂马了,查遍了所有的网站文件也找不到挂马的位置。呵呵,如果服务器安装了PHP环境,PHP.ini文件这里也一定要注意检查一下哦!
阅读全文
0 0
- PHP.ini方式防注或挂马(转自黑刀)
- PHP.ini方式防注或挂马
- WEB编程防黑点滴(转)
- 手动杀毒专题(黑防VIP)
- PHP 通用防注
- 中文php.ini(转)
- Serv-u6.0提权新招(转:黑防4月份期刊)
- 手动防黑
- 网站防黑基本功
- 个人电脑初级防黑
- php配置(php.ini)
- 10大最佳古怪网站(转自黑基)
- 10大最佳古怪网站(转自黑基)
- PHP几个防SQL注入攻击自带函数区别
- PHP几个防SQL注入攻击自带函数区别
- PHP几个防SQL注入攻击自带函数区别
- PHP几个防SQL注入攻击自带函数区别 .
- PHP几个防SQL注入攻击自带函数区别
- pycaffe做识别时通道转换问题
- codeblocks--一些东西
- Git的撤销修改及工作区文件删除
- POJ_3460_Oulipo_KMP
- MapReduce总结
- PHP.ini方式防注或挂马(转自黑刀)
- 使用plist进行页面间传值
- BZOJ4009: [HNOI2015]接水果 kdtree
- ARM裸机程序研究
- 常用正则表达式
- 利用背景图片生成词云,设置停用词词集
- codeforces——811A——Vladik and Courtesy
- 什么是redis
- 数据库事务隔离级别