服务器安全运维记录:封堵php下的一句话木马,正确禁用php的eval的方法

最新推荐文章于 2024-06-27 16:13:25 发布
最新推荐文章于 2024-06-27 16:13:25 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: PHP Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiguatony/article/details/98226014
版权
Linux 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
PHP
4 篇文章 0 订阅
订阅专栏

一句话木马的破坏能力有多大,使用过的人相信很了解,没有使用过的人,可以看文章 一句话木马功能展示。

一句话木马功能展示

在服务器上,新建一个test.php文件,内容如下:(jsp,aspx,aps都有一句话木马,篇幅有限,不举例了。)

<?php eval($_POST['key']); ?>

确认 www.xxxx.com/test.php可以被访问,再用“中国菜刀”等等工具就可以连接服务器,而且可以穿透WAF、防火墙、IPS等安全设备。方法就不展示了,自行百度。

看到上面的图,基本能明白,可以干什么了吧?是不是很恐怖?。直接就可以下载和更新/etc/passwd  ???

 

接下来,运维人员应该在么做呢?封掉eval()是最直接的方式。

php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。

但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下建议禁用php的eval()函数。

正确禁用php的eval()的方法:使用php的扩展 Suhosin

Suhosin安装方法如下:https://www.suhosin.org/stories/download.html

yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils  patch perl

cd /usr/local/src
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
tar zxvf suhosin-0.9.38.tgz
cd suhosin-0.9.38

/usr/local/php/bin/phpize     #如果不知道在哪用find / -name phpize 
./configure  --with-php-config=/usr/local/php/bin/php-config
make & make install


vi /usr/local/php/etc/php.ini  #在最后一行添加以下内容
extension="suhosin.so"

打完收工,eval()无法使用了

记得service php-fpm restart

 

飞奔的五花肉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1259
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Linux CentOS 宝塔中禁用php8.2的eval函数详细图文教程
php菜鸟技术天地
06-27 203
【代码】Linux CentOS 宝塔中禁用php8.2的eval函数详细图文教程。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
安服/渗透测试面试问题总结
Sumarua的博客
04-17 7474
文章目录HR面问题对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什么原因你有什么优缺点对于薪资的要求给不了这么多工资可以接受吗?为什么想要这个数?进入部门后,你需要多长时间进入项目?上一个面试的人能力跟你差不多,但是工资方面比你要的低?是否可以接受加班(沟通能力)和领导、同事产生分歧会怎么办工作一段时间后,发现工作不是想象中
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
2020渗透测试面试问题大全
→_→
12-30 5708
转自HACK之道乌雲安全昨天 渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者...
干货|2020渗透测试面试问题大全 建议收藏
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
渗透测试面试题
qq_43665434的博客
03-12 4901
转自HACK之道 乌雲安全  目录 渗透篇 前端篇 一、思路流程 二、问题 三、深信服一面 四、SQL注入防护 五、为什么参数化查询可以防止SQL注入 六、SQL头注入点 七、盲注是什么?怎么盲注? 八、宽字节注入产生原理以及根本原因 九、SQL如何写shell/单引被过滤怎么办 十、XSS 十一、CSRF 十二、SSRF 十三、上传 十四、文件包含 ...
phpeval函数的危害与正确禁用方法
10-25
上述示例中的一句话木马就是一个典型的例子,通过`eval($_POST[cmd])`,攻击者可以提交任意PHP命令并执行。 此外,`eval()`的使用还可能导致性能问题,因为解析和执行字符串代码需要额外的计算资源。在不需要动态...
一句话木马要点和防范注意事项
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
防御PHP一句话木马方法可以从多个方面入手,例如:加强网站的安全审核,限制上传文件的权限,使用防火墙和入侵检测系统,及时更新网站的软件和补丁,等等。此外,网站管理员和开发者也可以通过加强自己的安全意识...
php5.x禁用eval的操作方法
10-17
主要介绍了php5.x禁用eval的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
centos6 安装nodejs后,运行报错 ibstdc++.so.6: version `GLIBCXX_3.4.14‘ not found (required by node)
xiguatony的博客
09-10 2454
# node -v node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14' not found (required by node) node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.18' not found (required by node) node: /usr/lib64/libstdc++.so.6: version `CXXABI_1.3.5' not found (requ.
iview-admin2.5加入tinymce 富文本编辑器,并使用iview Upload组件进行上传图片。
xiguatony的博客
10-02 1747
前言:iview-admin2.5的富文本编辑器wangEditor,不能对图片进行拖拉编辑,所有考虑换一个好用的富文本编辑器。找了很多进行对比,最后看到Wisg.Wrong的“在 Vue 项目中引入 tinymce 富文本编辑器”,选择了tinyMCE。 在结合来点灵感的“tinymce 5更新后,如何使用tinymce-vue”后,最后完成了的整合。 问题:iview-admin2...
centos7 python3与python2共存
xiguatony的博客
06-09 181
一、为原有的python2 安装pip包管理工具 $ yum install epel-release -y $ yum -y install python-pip # 安装完成后不是最新的pip版本要进行升级 $ pip install --upgrade pip 二、安装python3 安装依赖包 $ yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-
人工蜂群算法ABC-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6743期】.zip
最新发布
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
eval一句话木马
12-09
根据提供的引用内容,可以得知`eval`在一句话木马中被广泛使用。一句话木马是一种恶意代码,通常是一行代码,可以在未经授权的情况下远程访问受感染的计算机并执行恶意操作。攻击者通常使用`eval`函数来执行一句话木马中的代码。攻击者可以将恶意代码嵌入到受害者的网站或应用程序中,以获取对受害者系统的完全控制。因此,`eval`在一句话木马中扮演着非常重要的角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值