php安全
文章平均质量分 66
php安全
sunsineq
这个作者很懒,什么都没留下…
展开
-
PHP危险函数禁用深入详解
PHP危险函数禁用深入详解【打开php.ini文件, 查找到disable_functions,在等于号(=)后面添加需禁用的函数名】这篇文章主要介绍了PHP危险函数禁用深入详解,列举了一些比较敏感的函数error_log()功能描述:将错误信息发送到指定位置(文件)。安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode, 执行任意命令。危险等级:低phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。..原创 2021-05-21 09:42:59 · 677 阅读 · 0 评论 -
解决TP5项目被恶意篡改、注入代码问题
解决TP5项目被恶意篡改、注入代码问题首先,谈谈这个曲折的经历!第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数!第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家!如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢!1、禁掉高危险函数:eval、phpinfo这2个函数必须禁掉!(1)...转载 2021-05-21 09:27:56 · 2808 阅读 · 2 评论