本文探讨了PHP语言因动态执行特性带来的安全问题,特别是PHP一句话木马的威胁。介绍了木马常见植入途径,如SQL注入和配置漏洞,并提出通过预处理解决SQL注入,以及限制上传文件路径来避免漏洞。针对PHP框架漏洞,以ThinkPHP为例,提醒注意控制器正则判断。文章提供了两种防范措施:固定PHP访问入口和保护入口文件属性,以降低木马执行风险。
php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为php开发语言可以动态执行,才带来了类似一句话木马等安全问题。 因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。
首选,我们要先弄清楚,php一句话木马是如何被植入到系统的,基本存在通过一下几种方式:
- 利用sql注入。sql注入可以通过mysql pdo的预处理来解决。
- 利用配置上的漏洞,伪造一张图片,其实是可执行的代码,然后伪造一条地址,类似http://phpvim.net/foo.jpg/a.php。当 php.ini 中 cgi.fix_pathinfo = 1 时,PHP CGI 以 / 为分隔符号从后向前依次检查如下路径,直到找个某个存在的文件,如果这个文件是个非法的文件,so… 悲剧了~。所以要注意上传文件的路径,绝对不能和入口文件在一个目录。
- 利用php框架的漏洞,就比如之前thinkphp暴露出来的一样,没有对controller进行正则判断,结果就被利用了,“黑客”利用该漏洞,传输一个函数名字,控制后台执行该函数,如果该该函数为file_put_contents,一句话木马:
<?php @eval($_POST[value]);?> - 就很容易被植入到服务器上。剩下的就不用说了。
那么我们该怎么防范呢?其实无论我们有多小心,还是无法百分百确保安全。在这里我提供一种简单有效的方法供大家参考。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
