1
大約3個月前找出後門,我用一個免費的PHP應用程序來承載我的網站。
但是,我最近意外地發現PHP應用程序意外地包含一個PHP web shell。
我很驚訝,想知道如何在使用php應用程序之前檢測這些PHP後門程序。如何在PHP源代碼
A
回答
4
Nikto的是一個開源(GPL)網頁服務器掃描器,它可以對多個項目的Web服務器提供全面的測試,其中包括超過6400潛在的危險文件/ CGI的,檢查的1200多個過期版本服務器和超過270臺服務器的特定版本問題。它還會檢查服務器配置項目,例如存在多個索引文件,HTTP服務器選項,並嘗試識別已安裝的Web服務器和軟件。掃描項目和插件經常更新並可以自動更新。
1
一個快速的方法來解決這個問題。
至於你提到有上傳您的服務器上的SHELL,因此該文件必須已與您的免費的PHP應用程序的一些「文件上傳或圖片上傳」頁面,得到裏面。
進入該頁面,並設置MIME類型只接受圖像或文檔。
+0
我得到的印象是應用程序本身包含外殼。在這種情況下,應用程序中的任何位置都不會讓您安全。 – cHao 2012-02-23 17:23:51
+0
也許...也許不是..順便說一句..我們應該問免費的應用程序的名稱\。 – 2012-02-23 17:34:16
相關問題
- 1. PHP代碼顯示在源代碼
- 2. PHP類源代碼
- 3. 如何將Php源代碼轉換爲Asp.net代碼
- 4. 如何在PHP中編譯PHP源代碼5.4
- 5. 如何在附加源代碼時修改源代碼
- 6. Sass源代碼中的PHP代碼
- 7. 你如何顯示你的PHP源代碼高亮或查看源代碼?
- 8. 如何在PHP代碼串
- 9. PHP輸出源代碼
- 10. PHP中的開源代碼
- 11. php ziparchive類源代碼
- 12. PHP file_get_contents源代碼位置
- 13. 用PHP閱讀源代碼
- 14. 轉換ASP.net源代碼PHP
- 15. PHP(XML源代碼)到HTML
- 16. PHP的PDO源代碼
- 17. 更改源代碼php
- 18. php源代碼中的similar_text
- 19. 保護PHP源代碼
- 20. MySQL源代碼通過PHP
- 21. 加密PHP源代碼
- 22. AJAX獲取PHP源代碼
- 23. 如何比較源代碼在SVN倉庫源代碼之間的來源
- 24. 任何熟悉PHP源代碼的人?
- 25. 將PHP源代碼轉換爲Java源代碼?
- 26. 如何保護源代碼?
- 27. 在PHP中隱藏源代碼GTK
- 28. 在php中獲取html源代碼
- 29. 3點在HTML源代碼PHP
- 30. 在源代碼中查找PHP函數?
有跡象表明,訓練多年才能夠做到這一點的人。我不認爲這個問題可以在這裏得到合理的回答。 – Jon 2012-02-23 17:12:05
不要下載「免費應用程序」,除非它們是積極開發的具有大量用戶羣的開源項目,並且您可以驗證您是從原始源下載的。 – 2012-02-23 17:12:11
你能更具體一點嗎? – 2012-02-23 17:12:17