服务器防止webshell后门 ,php禁用eval

最新推荐文章于 2021-07-31 23:10:19 发布
最新推荐文章于 2021-07-31 23:10:19 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloworld_dream/article/details/103158727
版权

服务器被搞的不能行,因为特殊原因必须去市场上购买模板,所以避免不了被留下了后门。

研究了很久的后门,发现都是通过eval函数引起的,eval其实并不是一个函数,而是底层提供第一种特性。

看了百度很多文章,都是通过php扩展来禁用eval,

我们是站群服务器,

yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils  patch perl

cd /usr/local/src

wget http://download.suhosin.org/suhosin-对应的版本.tgz

tar zxvf suhosin-对应的版本.tgz

cd suhosin-对应的版本

/usr/bin/phpize

./configure  --with-php-config=/usr/bin/php-config

make & make install

suhosin的版本可以去http://download.suhosin.org根据php版本选择对应的,目前就5.x和7.0之分

编译完成之后,会告诉你suhosin.so文件所在的位置。如果是默认位置的话一般都是/usr/lib64/php/modules/suhosin.so

在php.ini里加上这两行就ok了

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

完毕。

验证:

 先把一句话木马放到项目里,然后使用xx工具进行入侵

这时候http请求虽然成功了,但是已经无法拿到权限了。 

其实,后门入侵的方式很多,尤其开发人员或者购买的代码,这个只是防止了一句话木马,还有更致命大马、小马 以及提权。 

等我研究好防止大马的东西会再出来记录。

有梦想的
关注
专栏目录
PHP WebShell 免杀
悦分享
08-01 5977
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
Webshell上传方式
悦分享
07-31 3838
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
PHP安全之webshell后门检测
weixin_34187862的博客
03-17 365
基于PHP的应用面临着各种各样的攻击: XSS:对PHPWeb应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使用mysql_real_escape_string()对参数进行转义,而后进行S...
phpstudy 最新版linux 面板 web防火墙后门防护功能教程
zt772612939的博客
09-24 348
phpstudy linux 面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudy linux 面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强悍! 以下为具体的设置步骤: 一键启用 phpstudy linux web后门安...
php禁止所有webshell的函数,php防止webshell 处理函数_PHP教程
weixin_29337389的博客
03-18 164
[^`]+)`s*;', file_contents, re.ignorecase)if match:shell = match.group("shell")if iname == 0:info = 'n[%s] :n'% (filepath)else:info = ''info += 't|-- [``] command is [%s] in line [%d] n'% (shell,i)flo...
PHP无特征webshell
zzgslh的博客
04-03 736
PHP无特征webshell webshell就是将php、asp代码以网页的形式,编写成命令、代码执行的环境,可用于作为网站后门webshell形式可谓是千变万化,但是总会存在一些文件和代码特征,从而可能被杀毒软件查杀,但是我们如何能做到无文件、无特征,来规避杀毒软件的查杀和检测呢? 常见php代码种可执行命令函数: eval()、assert()、preg_replace()、creat...
PHP使用流包装器实现WebShell的方法
10-18
PHP使用流包装器实现WebShell的方法】 在Web安全领域,WebShell的构造与查杀是重要的议题。本文将探讨一种新型的WebShell生成方法,...为了防止WebShell的生成,建议禁用不必要的函数,同时加强代码审计和安全配置。
php万能后门程序
09-11
3. **Webshell后门**:提供一个简单的Web界面,让攻击者能够执行各种服务器管理任务。 4. **加密后门**:使用加密通信,使得后门活动更难被监控。 **PHP后门的危害:** 1. **数据泄露**:攻击者可以窃取敏感信息,...
剖析php大马,WebShell 剖析与变形
weixin_39960147的博客
03-28 820
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHPWebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的文章内容可能比较多 , 但是耐心看完后你定会有收获最基本的WebShell结构下面是非常经典的一句话木马其实每个 WebShell 都...
如何禁用php eval
09-15
如何禁用php eval,可以参考参考。
php后门拿下当前目录
aici0819的博客
03-26 385
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHPwebshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
phpstudy web 后门防护功能上线!
qq_37117258的博客
09-24 291
phpstudy linux 面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudy linux 面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强悍! 以下为具体的设置步骤: 一键启用 phpstudy linux web的后...
菜刀php后门,如何防止中国菜刀后门泄露webshell地址
weixin_29795345的博客
03-18 164
通过本地中转可以很好地防止后门的菜刀窃取webshellPHP代码如下所示,原理自行思考,不懂的请留言$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址$temp=$_POST;$data = $temp;$data = http_build_query($data);$opts = array ('http' =&g...
服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...
weixin_33603681的博客
07-31 1092
正在看手机、电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们的信息存在了潜在的危险。现在还有不到10天就2021年了,越是到年底,一些网络犯罪分子越是会想方设法地钻空子,找机会利用网站上传Webshell来实施恶性网络攻击,以此来获得高额的利益,那后果就会很严...
禁用eval函数
weixin_44706754的博客
04-19 2680
PHP 4, PHP 5, PHP 7) 无论是linux服务器还是windows服务器,eval命令是非常危险的 一、如何禁用eval命令 在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin linux下suhosin的安装: wg...
怎么能防止网站被注入eval(base64_decode这种类型的木马?
superobser的博客
11-28 3489
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 听朋友说 Sine安全 不错 你可以去看看。 清马+修补漏洞=彻底解决 清马 1、找挂马的标签,比如有或<ifra
[渗透测试笔记] 17.初步了解webshell 提权
H4ppyD0g的博客
02-09 654
什么是webshell webshell是指在web服务器上的一个脚本程序,通过这个脚本程序可以上传下载文件、查看数据库信息以及调用一些系统命令等。webshell通常是由asp、php、jsp等语言编写,攻击者通过文件上传漏洞将脚本上传到网站作为自己的后门webshell原理 本地可以通过远程连接的方式和网站的webshell建立连接,本地发送命令后,网站的shell脚本就会去执行此命令,从...
phpeval函数的危害与正确禁用方法
weixin_30872789的博客
06-29 672
转载地址:http://www.myhack58.com/Article/60/61/2014/50632.htmphpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!<?php eval($_POST[cmd]...
webshell后门
最新发布
07-27
为了防止Webshell后门的滥用,建议在服务器上加强安全措施,如定期更新软件补丁、限制文件上传权限、使用安全的密码策略等。此外,对于已经感染Webshell后门服务器,应及时清除后门文件,并进行系统安全审计,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值