防止PHP木马,应在PHP.INI里禁止的一些函数

最新推荐文章于 2024-10-06 08:55:12 发布
最新推荐文章于 2024-10-06 08:55:12 发布
阅读量121 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/fogwang/archive/2012/03/01/2666593.html
版权

disable_functions = system,passthru,exec,shell_exec,phpinfo,get_current_user,ini_restore,dl,scandir,popen,proc_open,opendir

其中opendir这个是文件浏览的重要函数,禁了这个,大部分PHP木马都没门了。

不过会对一些正常的PHP有时候会造成影响,但是不影响正常使用。比如DZ论坛的后台 文件校验、运行记录等。就有影响了。。。

更严格的一组限制函数
disable_functions = phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,

ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,

get_current_user,leak,putenv,popen,opendir

转载于:https://www.cnblogs.com/fogwang/archive/2012/03/01/2666593.html

weixin_34254823
关注
PHP 危险函数全解析
10-29
在一些版本的PHP中,该函数可以被利用来绕过安全模式,执行任意命令。 12. ini_set()、ini_alter()和ini_restore()函数 ini_set()用于修改PHP配置参数,ini_alter()是它的别名。这些函数可以用来修改重要的PHP配置...
有效防御PHP木马攻击的技巧.pdf
01-06
php.ini文件中关闭不需要的函数,如allow_url_fopen、allow_url_include等,避免PHP木马攻击时可以利用这些函数。 8. 使用安全的PHP配置 使用安全的PHP配置,如限制PHP可以执行的命令、限制PHP可以访问的目录等...
php木马攻击,防御PHP木马攻击的方法
weixin_36403128的博客
03-09 311
1、防止跳出web目录首先修改httpd.conf,如果你只允许你的php脚本程序在web目录操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf加上这么几行:php_admin_value open_basedir /usr/local/apache/htdocs这样,如果脚本要读取/u...
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结-必禁
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
05-18 852
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结,优雅草松鼠蜻蜓系统安装必须开启proc_open,putenv,但是希望大家在安装完成后一定要禁用。必须禁用的高危函数:putenv。
一句话木马,.user.ini文件构成的PHP后门
jiet07的博客
08-27 893
环境:win10 工具:phpStudy,(warmsever 测试不行) 官网下载链接地址 先创建三个文件,如下图所示: 三个文件的内容: 启动Apache 测试结果
php禁用函数设置及查看方法详解
weixin_34074740的博客
04-26 643
打开PHP.INI,找到这行:disable_functions =在后面那加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开给个例子:复制代码代码如下:disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shel...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 754
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
网站php.ini,利用php.ini的另类后门
weixin_42284052的博客
03-12 237
最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入 最好将eval()函数大小写变化下。第2步:看是什么系统如果是win那么就修改423-424 在此一定要注意默认的配置几乎和php自带的没有任何改动incl...
防御php木马.zip
01-05
"防止php木马执行webshell.txt" 文件可能提供了一些防止WebShell(即通过PHP执行远程命令的工具)的方法。WebShell常被黑客用于远程控制服务器,因此禁用不必要的PHP函数,如system、exec、passthru等,以及开启PHP...
PHP 木马攻击防御技巧
12-18
此外,为了防止PHP木马读写文件,除了禁用上述执行函数外,还需限制文件操作函数,如`fopen`, `mkdir`, `rmdir`, `chmod`, `unlink`, `dir`等。将这些函数添加到`disable_functions`列表中,可防止恶意脚本创建、...
php中eval函数的危害与正确禁用方法
01-20
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要...
php安全设置:禁用危险函数
cdefg198的专栏
08-30 3412
php.ini 中找到 disable_functions = 这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔 disable_functions = phpinfo, set_time_limit,system,exec,shell_exec,passthr
防止一句话木马php禁用eval函数
myphpnotes
01-13 9575
eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止 这样的一句话木马,需要禁止掉的. 网上好多说使用disable_functions禁止掉eval 是错误的 其实eval() 是无法用php.ini中的disable_functions禁止掉的  because eval() is a language construct and not a function
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1557
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中考虑加密和校验,以保证数据不被篡改。高效性:尽可能减少网络带宽占用,提升数据传输效率。容错性:协议能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 499
伪协议综合
精品WordPress主题/响式个人博客主题Kratos
2403_86698467的博客
10-05 642
主题设计简约友好,并且支持响式,自适访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1098
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PHP如何解析配置文件
最新发布
sheji888的专栏
10-06 738
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
木马加载方式:Desktop.ini陷阱与恶意程序启动
通常,打开一个目录只是显示其中的文件和文件夹,但如果目录下存在特殊的文件,如Desktop.ini和Folder.htt,木马可以利用这些文件实现非寻常的行为。 当Desktop.ini中的WebViewTemplate.NT5指向Folder.htt,打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值