虚拟主机安全配置之脚本木马防护

最新推荐文章于 2019-09-02 08:39:43 发布
最新推荐文章于 2019-09-02 08:39:43 发布
阅读量223 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/chenbing/blog/16780
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

防PHP木马之内部函数的作用.

实施环境:支持并运行PHP的各类操作系统
实施方法:通过对PHP的核心配置文件PHP.ini的修改,禁用一些功能强大的内部函数!好了,我们开始行动吧!

第一步:打开php.ini文件(windows默认路径为”%systemroot%php.ini”,linux默认路径在”etc/php.ini”).

第二步:找到”safe_mode=off”改为”safe_mode=on”(已经打开的省略此步)

第三步:找到”disable_functions=”改为:”disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir”.

第四步:找到”display_errors=on”改为”display_errors=off”

第五步:保存退出.

说明:php安全模式(safe_mode)打开后,”disable_functions=”后跟的全部都是被禁用的PHP内部函数.”phpinfo”这个函数并不是为防止PHP木马而禁用的.但它能返回所有的PHP基本信息,建议关闭以绝后患,”system,exec,passthru,shell_exec,popen,” 这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;”is_dir”这个函数的关闭,可以让既使有everyone可读的权限, 也无法将服务器目录及文件名返回到浏览器.但此时PHP的错误提示会告诉你是因为哪些函数出错造的.所以我们还要关掉错误提示,就是我们的第四步,这样下来
那些一般的工具黑客就会以为没有权限而放弃!

 

个人意见:我发现网络广为转贴的一篇防PHP木马文章里把关闭的特定函数设
为”disable_functions=passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir,opendir,fileperms.copy,unlink,delfile”,首先我对delfile也被列为被禁用的PHP函数打了一个超大的问号.再一个,PHP本身就是以提供了大量的函数,实现某功能比较容易而受到了很多PHP编程者欢迎.如果禁掉这么多函数,以文本数据库运行的留言本,论坛等等都无法正常使用运行.
木马是禁止了,PHP的能力也损失了,怕是很多客户也只能离这个虚拟主机而去了.

所以我其实连is_dir都不舍得关掉.我更喜欢只关才phpinfo,system,exec,passthru,shell-exec,popen,然后配以正确的权限设置比较有效.


 

转载于:https://my.oschina.net/chenbing/blog/16780

weixin_33728708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能...
阿里云云栖号
01-04 1401
摘要: 近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解、不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户。 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推出的安全增值服务。近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解、不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户。阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚...
攻击 | 神奇的木马(虚拟机模拟木马入侵)
ParallelLight
09-02 4672
安全 | 神奇的木马(在虚拟机环境中模拟木马入侵)→木马渊源→实验模拟实验目的实验设备实验工具→实验原理→具体实验1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一网段且能够相互ping通2.XP机进行操作2.1打开光盘一获得:解压器工具+木马制作工具灰鸽子远程控制+暴力破解工具NTscan2.2打开光盘二获得:捆绑器工具3.利用灰鸽子或大白鲨制作木马4.利用捆绑工具将图片与木...
如何解决您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马...
weixin_34235135的博客
06-21 591
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查...
网站被入侵了传了webshell怎么办
Mr_Yanghao的博客
04-19 6046
收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干掉了,然后我去看了下,发现网站目录下面被上传了大量的asp、php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了...
php管理nginx虚拟主机shell脚本实例
10-25
主要介绍了php管理nginx虚拟主机shell脚本的实现方法,以实例形式讲述了通过PHP脚本管理nginx虚拟主机的方法,具有不错的借鉴价值,需要的朋友可以参考下
nginx配置多个虚拟主机vhost的方法示例
09-30
本篇文章将详细介绍如何在Nginx中配置多个虚拟主机(vhost)。 首先,让我们理解什么是虚拟主机。在Nginx中,虚拟主机是基于服务器名称或者IP地址来区分不同的网站。当用户通过浏览器访问某个域名时,Nginx会根据...
Linux安全配置脚本
12-28
Linux安全配置脚本
php管理nginx虚拟主机shell脚本_.docx
10-09
- **删除虚拟主机**:用户选择操作2,脚本列出所有已存在的虚拟主机配置文件,让用户选择要删除的站点,然后将配置文件备份到`/etc/nginx/backup`目录,原配置文件删除,并对网站目录进行压缩存档。 4. **文件操作...
多台主机间SSH互信配置脚本
最新发布
11-07
纯shell脚本,仅需安装介质包含的expect包,支持多台主机间SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
虚拟机网络环境的配置
陈柱的博客
05-23 2208
在上一篇文章中我们讲述了如何安装liunx环境以及所需要的工具。接下来我和大家一起配置网络环境。1. 在VMware workstation的菜单 编辑 -> 虚拟网络编辑器 可以查看和修改虚拟网关地址。这里我们选择vmnet8 ,在安装centos7的时候就要选择nat模式。如果说没有选择正确的同学请改正。2.当你在安装centos7的时候选择了nat模式然后再看下你的电脑对应的虚拟网卡信...
webshell与防范
该用户很懒,没有写简介。。。
08-03 2387
1.WebShell的概念和危害性WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。 黑...
虚拟机网络环境配置
weixin_34166472的博客
12-01 184
为什么80%的码农都做不了架构师?>>> ...
造自己的WEBSHELL黑匣子
lcdqqq的博客
11-16 1417
造自己的Webshell黑匣子! 玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等. 通过各种脚本攻击方,大家一定拿下了不少网站, 上传了各种类型的网页木马了吧? -------------------------------------------------------- 1.快速的获取大量的Webshell 也许有不少朋友还没有玩
阿里云提醒 网站被WebShell木马后门的处理过程
网站安全专家
01-10 6685
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云盾看到有这样的一个安全提示“网站后门-发现后门(Webshell)文件”事件等级:紧急,影响资产:阿里云ECS:ID,然后贴出了网站木马文件的路径地址:/www/wangzhan/safe/indnx...
[转]针对PHP木马攻击的防御之道
heiyeluren的blog(黑夜路人的开源世界)
12-27 3445
//***********************************************************   自己写了个PHP Web Shell,呵呵,自己也感觉PHP功能强大,所以    必须能够控制相应的PHP后门,让服务器安全一点,上网找了篇    文章,讲的很好,转来分享! by heiyeluren//*********************************
什么是webshell,遇到webshell文件怎么办?
Anprou的博客
04-17 1万+
前段时间,有一个用户问小编什么是webshell,悬镜服务器卫士是针对webshel文件内容进行扫描的,还是针对文件夹进行扫描的?今天小编就给大家简单的介绍下。 先来普及下什么是webshell?部分内容来源网络。 webshell是web入侵的脚本攻击工具。 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马
【WEB】webshell中的不死僵尸和隐藏后门的原理以及删除
HAPPY
08-20 2235
主要是利用系统保留文件名创建无法删除的webshell来隐藏后门。 Windows 下不能够以下面这些字样来命名文件或文件夹:   aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9   但是通过cmd的copy命令即可实现:   copy...
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
Windows Server 2003 虚拟主机搭建配置指南
这个配置文档提供了从零开始构建一个功能齐全的虚拟主机环境的详细步骤,涵盖了服务器、FTP、Web服务、数据库脚本语言和管理工具的安装和配置,对于学习和实践服务器管理具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值