PHP.ini方式进行防注入和挂马

社区服务
高级搜索
猴岛论坛电脑百科PHP.ini方式进行防注入和挂马
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
1个回复

[资源分享]PHP.ini方式进行防注入和挂马

楼层直达
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-07-07 0
PHP.ini方式进行防注入和挂马
本来这两天研究phpIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。

3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。

前两种方法大家都清楚,第三种就是在php.ini中,找到此节:  以下是引用片段:
;Automatically add files before or after any PHP document. 
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php" 

默认是空,请添加所包含的文件。

同时找到:

以下是引用片段:; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs"  因为我的是win环境,所以开启了windows选项,包含路径可自由修改。同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限
本帖de评分: 1 条评分 DB +6
DB+6

我很赞同

゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 沙发   发表于: 2010-07-07 0
谢谢分享、
« 返回列表
发帖 回复