本文探讨了服务器安全问题,通过模拟攻击展示了黑客如何利用PHP后门获取服务器信息、重定向网页、读取数据库配置、删除及修改文件。强调了不相信用户输入的重要性,并提出过滤用户输入、限制文件权限、设置防篡改功能和调整服务器安全组等防范措施。
今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。
测试准备
为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。
首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\Windows\System32\drivers\etc”
网站目录很简单,如下:
在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。
在数据库配置文件中,我参照当前流行的框架ThinkPHP数据库配置文件,返回一个数据库基本信息数组,包括数据库的端口和密码。
接下来就是我们的重头戏ÿ
最低0.47元/天 解锁文章
371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
