//***********************************************************
自己写了个PHP Web Shell,呵呵,自己也感觉PHP功能强大,所以
必须能够控制相应的PHP后门,让服务器安全一点,上网找了篇
文章,讲的很好,转来分享! by heiyeluren
//***********************************************************
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。
1、防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
php_admin_value open_basedir /usr/local/apache
/htdocs
这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误:
Warning: open_basedir restriction in effect. File is in wrong directory in
/usr/local/apache/htdocs/open.php on line 4
等等。
2、防止php木马执行webshell
打开safe_mode,
在,php.ini中设置
disable_functions= passthru,exec,shell_exec,system
二者选一即可,也可都选
3、防止php木马读写文件目录
在php.ini中的
disable_functions= passthru,exec,shell_exec,system
后面加上php处理文件的函数
主要有
fopen,mkdir,rmdir,chmod,unlink,dir
fopen,fread,fclose,fwrite,file_exists
closedir,is_dir,readdir.opendir
fileperms.copy,unlink,delfile
即成为
disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile
ok,大功告成,php木马拿我们没辙了,^_^
遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。
如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche。
我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。
// from:
http://www.ty22.com/2004/12-5/14365710541.html// 原文应该是来自 54hack.info
分享到:
相关推荐
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
本文针对SQL注入攻击及其防范措施展开了详细讨论,以下是对文档内容的知识点梳理: 1. SQL注入攻击的定义与原理 SQL注入攻击是一种常见的网络攻击技术,攻击者利用网站应用程序对用户输入数据的合法性判断不足,向...
【标题】"新世纪网安培训专用php版"指的是一个专门针对网络安全培训的PHP软件版本。在信息技术领域,PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,可以嵌入到HTML中执行。这个版本...
### 千里之堤,溃于蚁穴——揭密SQL注入攻击 #### 一、SQL注入漏洞与攻击 SQL注入(SQL Injection)是一种常见的安全漏洞,它发生在应用程序没有正确处理用户输入的情况下,允许攻击者通过恶意构造的SQL语句来操控...
【免杀PHP大马过狗】是一个针对网络安全的术语,主要涉及到的是PHP后门程序的制作与防御技术。在这个场景中,“PHP大马”是指PHP(Hypertext Preprocessor)后门,它是一种恶意代码,通常由黑客植入目标服务器,以便...
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序中对用户输入数据验证不足的漏洞。攻击者通过在URL或表单提交中插入恶意的SQL代码,使得数据库...通过理解和应用上述知识,可以有效地检测和防御SQL注入攻击。
攻击代码通常包括注入代码、木马、病毒等,它们的目标是绕过安全防御,对系统造成损害。 【文件名称列表】:inc 在压缩包中看到的“inc”可能代表了包含(Include)文件,这些文件在网站开发中常用于存储可重用的...
3. PHP SQL注入防御:在loginAuth.php中,需要修改PHP代码以防止SQL注入攻击。SQL注入是一种常见的安全漏洞,允许攻击者执行恶意SQL命令。填充内容可能是使用预编译语句或参数化查询来防止注入。 4. SQL注入渗透...
总的来说,这个压缩包提供了一套全面的解决方案,旨在帮助PHP网站管理员检测和防御WebShell和木马攻击。通过使用其中的工具和参考提供的文档,用户可以提高他们的网站安全防护能力,防止数据泄露或服务器被恶意控制...
它涉及到社会工程学、漏洞挖掘、木马免杀、漏洞攻击、无线攻击、密码破解、钓鱼攻击、加密解密等多种手段。应对APT攻击需要存储海量的异常行为和数据,并运用大数据安全分析技术进行复杂演算。 3. 互联网安全的挑战...
软件集网站内容安全防护、网站资源保护及网站流量保护功能为一体,功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、网站加速、危险组件防护、下载线程保护、IP黑白名单管理、实时流量监控、实时CPU...
本教程主要针对良精南方网站系统,详细讲解如何利用系统漏洞来上传木马文件,从而获取webshell。了解并掌握这个过程对于网络安全防御和渗透测试都具有重要意义。 首先,我们要明白良精南方系统可能存在的漏洞类型。...
- **PHP木马编写技术**:提供编写PHP木马的基本技巧。 ##### 7. JSP下的黑客技术 - **JSP基础**:介绍JSP的基础知识,包括语法和结构。 - **JSP程序漏洞分析**:探讨JSP程序中常见的漏洞类型及其利用方式。 - **JSP...
工控安全 工控安全分析闲谈 S7CommPlus 协议研究之动态调试二 解读 NISTIR 8219—确保制造业工控安全:行为异常检测 物联网安全之 MQTT 渗透实战 政企安全 现代化 SOAR 的产品化...从剖析 CS 木马生成到开发免杀工具
【知识点】 1. 渗透测试简介 文章开头提到“在一个月黑风高的晚上,突然接到一个渗透任务”,这描绘了渗透...同时,文章也为网站运营者提供了针对性的安全防范建议,提醒他们注意系统中的常见漏洞和相应的防御措施。
- 针对题目中提到的请求报头DATA重写为DATE,这是为了防御可能的攻击,通过站点转换或自定义规则,可以改变报文内容,使得潜在的攻击无效化。 3. **盗链防护**: - WAF可配置以阻止特定User-Agent的访问,例如PPC...
提权是指攻击者通过利用系统或应用程序的漏洞,从低权限账户获取到高权限的过程,而“网马”是网络木马(Network Trojan Horse)的简称,是一种能够控制远程计算机的恶意软件。专用提权网马则是针对特定目标或环境...
本程序的诸多业内首创特性和特殊的针对性使之全面超越当前网络上各种安全防护产品的能力和性能。 多脚本支持:程序自带ASP/PHP双重脚本语言支持功能,运行时自动检测网站所支持的脚本类型,并且自动启用,无须...
本文将详细介绍如何为Windows Server 2003 + IIS 6.0 + ASP + .NET + PHP + PERL + MSSQL + MySQL的环境进行硬盘权限配置,以增强安全性并防御木马入侵、提权攻击、跨站攻击等安全威胁。 #### 二、硬盘权限设置 ##...
网络安全是保护计算机网络系统免受未经授权的访问、...此外,了解如何利用MySQL进行注入攻击并采取相应的防御措施,也是网络攻防技能的一部分。这些知识对于任何希望在网络领域深入发展的人士来说都是基础且必备的。