PHP.ini方式防注或挂马

最新推荐文章于 2022-07-31 16:03:22 发布
最新推荐文章于 2022-07-31 16:03:22 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010620626/article/details/38334715
版权
当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到: 
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节:   以下是引用片段:
;Automatically add files before or after any PHP document. 
aut0_prepend_file = "phpids.php"
aut0_append_file = "alert.php" 
默认是空,请添加所包含的文件。
同时找到:
以下是引用片段:; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs"   因为我的是win环境,所以开启了windows选项,包含路径可自由修改。同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。
胡德咏
关注
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1419
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
PHP WebShell 免杀
悦分享
08-01 5983
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
php 网站文件
04-15
php 站的木文件,有空可以研究下。还行
php
weixin_33862188的博客
06-04 145
在百度上搜索 : site:tpy888.cn 零点××× 出现sitemap/Artlc.php 很是奇怪,文件的属主是www:www 后来我把目录修改成744,index.php为644,再把discuz的 data/avatar目录删除了,竟然问题解决了。 用下面的命令找出来的: /bbs/data/avatar/0/8/dam.php: Str...
luinx php,Linux Bash Shell 寻找PHP(网站),后门
weixin_39864738的博客
03-09 257
php后门木常用的函数大致上可分为四种类型:1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot133.文件包含与生成: r...
php网站,PHPSQL注入,跨站攻击
weixin_29572661的博客
03-10 118
SQL注入攻击,是攻击者在表单或地址栏中提交精心构造的sql语句,改动原来的sql语句,如果程序没有对提交的数据经过严格检查,那么就会造成sql注入攻击。SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delete、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理。止SQL注入攻击的一些函数:/**+--------------------...
php防注入(一)
qxs101307204的专栏
10-20 331
Php防注入式(一)    1.函数:  Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的
php实现Linux服务器木排查及加固功能
10-24
4. **修改默认配置**:调整PHP的配置文件`php.ini`,例如禁用危险的函数,限制文件上传大小,设置合适的错误报告级别等。同样,对于Nginx配置文件`nginx.conf`,应优化其安全设置,如限制HTTP头信息、禁止目录浏览等...
为什么PHP项目运行报错502,Nginx + php-fpm 出现502错误分析
weixin_34515601的博客
03-10 1511
在nginx上跑php容易出现502错误,很多人遇到过这个问题,到底是什么原因导致的呢?出现502错误后,又有哪些解决办法呢?本文源起于前段时间处理无线浏览器的一次502报警后总结得来,希望能为大家提供参考。从报警说起现象1、打开静态页面很快,如无线浏览器的更新日志页面,请求云控接口却很慢,报502错误。2、最开始一周报警1-2次,后来发展到一天报警1次。处理过程1、查看错误日志,发现502错误的...
Webshell上传方式
悦分享
07-31 3839
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被了木,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
PHP网站被御战
ve12345的博客
06-03 524
最近把几个PHP网站的程序备份到本地,准备与本地的发布版的svn做内容整合。发现有一些non-versioned的程序文件,仔细查看,是一些木程序。 我在本地测试了这些木程序,可以读取所有硬盘的文件,可以随意修改文件,下载任意硬盘位置的文件,上传文件到主机任意硬盘位置,可以说接近在主机上管理文件了,更糟糕的是还可以执行本地程序或命令,管理mysql等等 它怎么隐藏和伪装的? 它一般藏的目...
php源文件
静心编程-java-php-jsp-数据库-网站-我们一起成长
06-14 2528
<?phpfunction gmfun($path=".") { $d = @dir($path); while(false !== ($v = $d->read())) { if($v == "." || $v == "..") continue; $file = $d->path."/".$v; if(@is_dir($fil
php执行exec,患于未然:如何止论坛被
weixin_31832681的博客
03-12 310
# ee /usr/local/Zend/etc/php.inictrl+y查找:disable_functions找到后在=后面添加exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popepassthru,chroot,scandir...
php,PHP网站被御战
weixin_42388716的博客
03-12 497
最近把几个PHP网站的程序备份到本地,准备与本地的发布版的svn做内容整合。发现有一些non-versioned的程序文件,仔细查看,是一些木程序。 我在本地测试了这些木程序,可以读取所有硬盘的文件,可以随意修改文件,下载任意硬盘位置的文件,上传文件到主最近把几个PHP网站的程序备份到本地,准备与本地的发布版的svn做内容整合。发现有一些non-versioned的程序文件,仔细查看,是一些木...
网站php从哪里的,寻找PHP(网站),后门
weixin_39880328的博客
03-10 294
php后门木常用的函数大致上可分为四种类型:1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot133.文件包含与生成: requ...
php.ini+止sql注入,phpsql注入的一些简单php.ini配置与php函数
weixin_35024589的博客
03-12 299
1.magic_quotes_gpc(魔术引号开关)magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 N...
php网站,网页详细教程
weixin_32353247的博客
03-10 1221
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5...
php 批量 ,php下批量和批量清代码
weixin_35505629的博客
03-21 214
function gmfun($path=”.”){$d = @dir($path);while(false !== ($v = $d->read())) {if($v == “.” || $v == “..”) continue;$file = $d->path.”/”.$v;if(@is_dir($file)) {gmfun($file);} else {if(@ereg(stri...
PHP止木攻击的技巧
钟长森的博客
04-12 765
点击查看详细设置步骤
PHP配置文件php.ini详解
PHP初始化时,它会按照特定顺序查找php.ini文件:首先检查SAPI模块指定的位置,如Apache的httpd.conf配置中的PHPINIDir指令或CGI/CLI模式下的'-c'命令行选项;其次,查看PHPRC环境变量设定的路径;接着,在Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡德咏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值