php中防止shell注入的方法

最新推荐文章于 2023-05-18 22:27:28 发布
最新推荐文章于 2023-05-18 22:27:28 发布
阅读量5.5k 收藏
点赞数
文章标签: shell php

一般来说用户提交内容是包含在命令行参数里面的(如果连可执行文件名和路径都由用户输入决定的话那还防什么注入……)
这时候可以用escapeshellarg这个函数,它给整个参数加上引号并且escape所有需要的字符,让整个参数正确包含在一对引号中间。而escapeshellcmd只是escape了几个必要的字符(|>之类的),并不能保证参数本身也是正确的,从这个意义上来说escapeshellarg更安全一些。
http://cn.php.net/manual/zh/function.escapeshellarg.php

不过从评论来看,即使用这个函数也不能完全防止一些精心设计的字符串执行shell注入。我认为如果可能的话,修改exec执行的外部程序,使用预编码的方式输入参数(如参数格式为urlencode,base64或者十六进制数)而不是直接输入字符串,这样是最安全的:
exec("myprogram.exe '".urlencode($arg1)."' '".urlencode($arg2)."'");
然后在myprogram.exe里面首先将输入的参数decode成正常的字符串。

 

转自http://www.dewen.org/q/5371/?utm_source=weekly_15671321_23&utm_field=5&utm_id=7

无效的名字
关注
php使用exec shell命令注入方法讲解
12-18
**PHP的`exec()`函数与命令注入** 在PHP,`exec()`函数是一个非常强大的工具,它允许开发者直接执行系统级别的shell命令,并获取命令的输出。然而,这种能力也带来了安全风险,特别是当命令的构建涉及到用户...
PHP教程之PHPshell脚本的使用方法分享
10-28
防止恶意命令的注入是关键,比如要避免用户输入出现如sudo(超级用户执行)或rm(删除)等危险命令。合理的做法是提供一组预设选项供用户选择,而不是让他们自由输入,以此来减少安全风险。 综上所述,PHPSHELL...
php 命令注入,php使用exec shell命令注入方法讲解
weixin_31925745的博客
03-09 317
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:复制代码 代码如下:$last = exec('ls', $output, $return);pri...
php防止webshell,php防止webshell处理函数_PHP教程
weixin_39743414的博客
03-28 328
[^`]+)`s*;', file_contents, re.ignorecase)if match:shell = match.group("shell")if iname == 0:info = 'n[%s] :n'% (filepath)else:info = ''info += 't|-- [``] command is [%s] in line [%d] n'% (shell,i)flo...
php{$msg|escape},PHP-escapeshell-命令执行
weixin_42511512的博客
03-10 236
最近审计 PHP 时,频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致兴趣,深入了解后发现确实漏洞百出Know it then do itescapeshellargstring escapeshellarg ( string $arg )转义字符串 $arg 的单引号并使用单引号包裹此部分使得 $arg 只能传递一个参数,且不能执行不同的命令escape...
PHP命令注入
Jack huang的专栏
03-26 1099
使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“`”
php-reverse-shell
07-24
PHP反向Shell,也被称为PHP反弹Shell,是一种常见的渗透测试工具,主要用于在Web应用程序获取远程服务器的命令执行权限。它的工作原理是利用PHP语言的特性,创建一个Web页面,当该页面被访问时,会连接到攻击者的...
PHP教程之PHPshell脚本的用法方法_.docx
10-09
PHP编程shell脚本的使用方法是一个重要的主题,特别是在需要与操作系统进行交互或执行系统级别的任务时。shell脚本本质上是Unix或Linux环境下的命令行脚本,它可以执行一系列命令并处理复杂的任务。PHP提供了...
PHP - 函数绕过 - escapeshell[arg|cmd]()
3569
11-30 2981
https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapeshellcmd 1.确保用户只执行一个命令 2.用户可以指定不限数量的参数 3.用户不能执行不同的...
PHP大马-php_mof SHELL.rar
11-17
nc反弹还需要再测试 PHP大马-php_mof SHELL.rar
清除php木马 shell,Linux如何使用shell命令检测PHP木马防止脚本木马的破坏
weixin_42299032的博客
04-08 307
1、一句话查找PHP木马代码如下#find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc" >> /tmp/php.txt#grep -r --include=*.php '[^a-z]eval($_POST'. >&...
php 双字节编码漏洞,php escapeshellcmd多字节编码漏洞解析及延伸
weixin_39761491的博客
03-21 210
作者:T_Torchidy (jnchaha_at_163.com)来源:安全焦点PHP 5 <= 5.2.5PHP 4 <= 4.4.8一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过 对这种类型安全漏洞的研究,于是就把相关的漏洞解释和一些自己的想法都写出...
浅析PHP-webshell
尚未佩妥剑 转眼便江湖
11-02 1489
一、PHP后门函数 1、命令执行函数 exec 适用范围:PHP 4, PHP 5, PHP 7        函数作用:执行一个外部程序,返回命令执行结果最后一行内容。 string exec ( string $command [, array &amp;$output [, int &amp;$return_var ]] ) &lt;?php echo exec('cd')...
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结-必禁
最新发布
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
05-18 843
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结,优雅草松鼠蜻蜓系统安装必须开启proc_open,putenv,但是希望大家在安装完成后一定要禁用。必须禁用的高危函数:putenv。
php 防止被get,分享PHP场景getshell御思路
weixin_39632891的博客
03-10 304
1 背景概述WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下御思路。御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这样一个题目:部署了御方案的Nginx + PHP 的WEB环境,提供一个上传入口,可上传任意文件。找到WEB...
python远程执行shell 防止注入脚本_解决 window 上python远程执行shell paramiko 下令 Permission denied...
weixin_32144483的博客
02-21 413
1. 若是程序是在 Linux远程执行 , 那么遇到某些下令是不需要 再输入密码的但若是 python 是在内陆 , 用 paramiko包 远程ssh登录执行下令 , 就会遇到需要输入密码2.解决办法 , 在windows上面ssh-keygen -t rsa -C “abby@192.168.1.100” ,公钥的作用域是远程 IP用户名 为’abby’建立window 自己的公钥 ...
php注入的函数,php 注入攻击函数
weixin_30430677的博客
04-02 378
php 注入攻击函数/*php 注入函数string$feifa限制元素组成如有非法字符跳转到上一页 返回 0没有返回 1*///使用方法//$feifa=array("select","delete","from","update","create","destory","drop","alter","and","or","like","exec","count","*","ch...
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1819
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存一览无余。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值