学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
02 远程访问限制
在 php.ini 中还有两个参数需要注意 allow_url_fopen 和 allow_url_include。
在开启 allow_url_fopen 配置项后,PHP 仅能够对远程文件进行读写等文件操作。
在开启 allow_url_include 配置项后,PHP 将能够通过 include 等函数将远程文件包含至当前文件并将其作为 PHP 代码进行执行。
文件包含漏洞可以分为LFl(Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。
而区分二者最简单的办法就是通过查看 php.ini 中是否开启了allow_url_include。如果开启就有可能包含远程文件。
远程文件包含需要 php.ini 中allow_url_include = On, allow_url_fopen = On。
在 php.ini 中,allow_url_fopen 默认一直是On,而 allow_url_include 从 PHP5.2 之后就默认为Off。
在一些第三方服务中,可能会用到 file_get_contents(),因此 allow_url_fopen 通常来说都是设置为On。研发人员只需要谨慎使用 file_get_contents() 函数即可。 例如:支付宝的SDK中就会用到该函数,来提取根证书序列号。
03 禁用危险函数
在PHP中还有很多危险的内置功能函数,如果使用不当,可能会造成系统崩溃。
在 php.ini 中添加禁用函数 disable_functions 可以有效地避免 webshell。
以下是一些建议禁用地函数。
| 函数名称 | 功能介绍 |
|---|---|
| chgrp | 改变文件或目录所属地用户组 |
| chown | 改变文件或目录地所有者 |
| chroot | 可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式时 PHP 才能工作,且该函数不适用于 Windows 系统 |
| dl | 在 PHP 运行过程中(而非启动时)加载一个 PHP 外部模块 |
| exec | 允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等) |
| ini_alter | 是 ini_set() 函数的一个别名函数,功能与 ini_set()相同 |
| ini_restore | 可用于将 PHP 环境配置参数恢复为初始值 |
| ini_set | 可用于修改、设置 PHP 环境配置参数 |
| passthru | 允许执行一个外部程序并回显输出,类似于 exec() |
| pfsockopen | 建立一个 Internet 或 UNIX 域的 socket 持久连接 |
| phpinfo | 输出 PHP 环境信息以及相关的模块、Web 环境等信息 |
| popen | 可通过 popen()的参数传递一条命令,并对popen()所打开的文件进行执行 |
| proc_get_status | 获取使用 proc_open() 所打开进程的信息 |
| proc_open | 执行一个命令并打开文件指针用于读取以及写入 |
| putenv | 用于在PHP运行时改变系统字符集环境。在低于 5.2.6 版本的PHP中,可利用该函数修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 Shell 命令 |
| readlink | 返回符号连接指向的目标文件内容 |
| scandir | 列出指定路径中的文件和目录 |
| shell_exec | 通过Shell 执行命令,并将执行结果作为字符串返回 |
| stream_socket_server | 建立一个 Internet 或 UNIX 服务器连接 |
| symlink | 对已有的 target 建立一个名为 link 的符号连接 |
| syslog | 可调用 UNIX 系统的系统层 syslog() 函数 |
| system | 允许执行一个外部程序并回显输出,类似于 passthru() |
想要了解更多PHP开发的安全问题可以关注我哟,或者加入下面的社群也是ok的,
【社群】PHP开发(安全问题) - 乐述云享 (aleshu.com)")
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
