PHP.ini方式防注或挂马pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范PHP.ini方式防注或挂马

PHP.ini方式防注或挂马


2009/3/30  编辑:佚名 来源:本站整理

本来这两天研究phpIDS, 使用文件程序是:当要就在防止页面攻击时, 可在页面的头部include防攻击文件, 就像通用防注入文件。 我们我自己可以能够用三种情况来办到:

1、在每个文件内引用。 这样的文件是可以, 不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下, 比如 config.inc.php。 这是一个好办法, 也是就在目前市场上比较流行的做法。

3、在php.ini中引用。 在配置文件内引用的话, 将反应影响到所有的网站, 包含所有页面, 这就像当年流行的一些免费空间商, 当您免费开通一个ftp空间, 上传网站以后, 空间内会出现广告一样。 不知道是不是这种方法, 但是目的是一样的。 这样做的好处是:如果是一个公司或者是一个企业内部网站的话, 即安全, 维护也方便。

前两种方法大家都清楚, 第三种就是在php.ini中, 去寻找到此节:  以下是引用片段:
;Automatically add files before or after any PHP document.
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"

默认是空, 请添加所包含的文件。

同一个时间找到:

以下是引用片段:; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs"  因为我的是win环境, 所以启动了windows选择中项, 包含路径可自由修改。 同一时间内, 这样的功能也为我们攻击也造成了方便, 比如挂马。 现在“市场”上也有很多的挂马技巧, 就不多说了。 我们可以利用auto_prepend_file选项, 来批量挂马了, 可以将整个服务器上的网站挂上, 优点为:不影响速度、不修改文件、方法新颖。 缺点为:就一定要对php.ini有写权限。

相关文章
  • IPhone8“接九连十”的出现意外,为什么会没有召回?
  • 苹果宣布调查iPhone 8电池肿胀事件
  • iPhone X已卷入专利侵权诉讼,跟索尼和诺基亚有关
  • 要小心!iPhone 突然弹出窗口要求修改密码?
  • 购买iPhone时,不可不知的“验机”技巧!
  • iOS 11.0.3: 这次带来 iPhone 6s/7/7P 修复
  • 我有一部IPHONE X,不知道该给谁?
  • iphone8玻璃后壳脆弱,维修价格太贵了!
  • iPhone 8上市了 来看看用户的评测
  • iPhone X的整体感觉如何
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图