php实现防止Struts2框架漏洞中的远程命令执行攻击的代码

最新推荐文章于 2024-05-23 21:27:58 发布
最新推荐文章于 2024-05-23 21:27:58 发布
阅读量118 收藏
点赞数
分类专栏: 计算机 / 人工智能 文章标签: php struts 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYC20110120/article/details/134064713
版权

使用PHP过滤器

        PHP提供了一些内置的过滤器,可以过滤掉一些恶意代码。可以使用以下代码将输入数据进行过滤:

​$input = $_POST['input'];
$safe_input = filter_var($input, FILTER_SANITIZE_STRING);
  1. 使用escapeshellcmd()和escapeshellarg()

        可以使用PHP的escapeshellcmd()和escapeshellarg()函数对用户输入的命令进行过滤。escapeshellcmd()函数用于过滤掉命令中的特殊字符,escapeshellarg()函数则用于对参数进行过滤。

$cmd = $_POST['cmd'];
$cmd = escapeshellcmd($cmd);
$arg = escapeshellarg($arg);
system($cmd . ' ' . $arg);

使用suhosin扩展

        suhosin是一个PHP扩展,可以提供更加细粒度的安全保护。可以通过配置suhosin来限制PHP脚本执行的命令和参数。

Galaxy银河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA上百实例源码以及开源项目源代码
09-17
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
java开源包2
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 进行配置,使用强大的 JCaptcha来生成验证码...
php strus2 漏洞攻击_Struts2远程命令执行漏洞防范与分析
weixin_39850150的博客
12-21 375
防止Struts远程攻击命令解决方案是:1.对使用struts2框架的jar包打补丁(升级到官方指定的版本)2.或者修改对应jar的ongl处理逻辑,然后编译打包替换旧的文件。3.可使用安恒信息扫描器检测漏洞,运用安恒信息waf防护漏洞,安全点就只保留字母数字,其它的全部删除即可。接下来我们看看如何利用strus漏洞远程执行命令进行攻击的方式第一种攻击方式:新建一个文件,在文件写入一下自己的东...
st2漏洞利用php源码,预警:Apache Struts2 远程代码命令执行漏洞(St2-052)
weixin_30110807的博客
04-15 250
原标题:预警:Apache Struts2 远程代码命令执行漏洞(St2-052)Semmle的研究人员发现了Struts2应用高危远程代码执行漏洞,当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。 CVE编号:CVE-2017-9805 漏洞危害程度高危(Critical)受影响版本Struts 2.5 - Struts ...
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 1671
Apache Struts 1插件的Apache Struts 2.3.x 版本存在远程代码执行漏洞,该漏洞出现于Struts2的某个类,该类是为了将Struts1的Action包装成为Struts2的Action,以保证Struts2Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
RCE(远程命令执行漏洞详解
sev1n的博客
04-02 1507
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_39556853的博客
11-21 348
作者介绍:Ice国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队进行安全实战能力的提升。本次分享主要是针对现在一款运用极广的开发框架ThinkPHP远程代码执行漏洞研究,希望给大家带来一些帮助。0x00背景ThinkPHP诞生于2006年,是一个国产开源的PHP开发框架,其借鉴了Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。ThinkPHP可在W...
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 1987
thinkPHP5漏洞复现
php strus2 漏洞攻击_struts2漏洞攻击方法与解决方案
weixin_39880301的博客
12-21 375
exploit-db网站在7月14日爆出了一个Struts2远程执行任意代码漏洞漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability相关介绍:http://www.exploit-db.com/exploits/14360/http://sebug.net/exploit/19954/Struts2的核心是使...
08-(RCE)命令代码执行漏洞
qq_56414082的博客
03-28 842
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
Struts2远程代码执行
2302_79885863的博客
04-29 673
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。Struts2执行代码的原理:Struts2的动态性在于ongl表达式可以获取到运行变量的值,并且有机会执行函数调用。
Web安全深度剖析(张柄帅)
07-25
8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章 文件包含漏洞 171 9.1 包含漏洞原理解析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 ...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
Ubuntu卸载软件
weixin_43794095的博客
05-23 52
在删除这些目录之前,你必须确定一个非常重要的事情:确认没有任何服务正在使用这些版本的 PHP。如果你删除了正在使用的 PHP 版本的扩展目录,那么依赖于这个版本的 PHP 的网站或服务可能会停止工作。确定了不再需要的 PHP 版本后,你可以卸载它。这将卸载所有 PHP 7.4 相关的包,包括扩展。首先,你可以查看系统安装了哪些 PHP 版本。卸载特定版本的 PHP
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 207
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码
wordpress主题 ACG美化插件v3.4.2支持zibll主题7b2主题美化
12年全栈程序开发
05-23 58
大部分代码均为CSS、JS做成插件只是为了方便懒人小白站长。独具一格的二次元风格,打造全新的子比美化方向。后台全功能一览,大部分美化均为网上通用流传,
jenkins插件之xunit
made4971的博客
05-17 335
填写一下命令,这个命令是docker执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章phpunit.xml配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
nssctf(Web刷题)
最新发布
2302_80935968的博客
05-23 401
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其包括s2-045和s2-046漏洞。 s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Galaxy银河

你的鼓励是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值