所有使用php編輯文件的方法？ （安全）

Question

我的網站有一些嚴重的安全漏洞。確保網絡服務器安全後，我現在將確保我的php文件。

因此，我想知道所有的方法可能會被用來上傳或編輯PHP文件，因爲我的PHP腳本中的漏洞利用。

Answer 1

如果您的網絡服務器遭到入侵，則無法重新安裝整個網絡服務器！如上所述，可能已經安裝了rootkit。我想通過「保護網絡服務器」，你也重新安裝了它？

這一切都取決於你的網絡服務器託管什麼。如果您使用任何類型的CMS（joomla，...）或論壇，請檢查這些內容的更新。

我上面提到的事情上意見不一致：

• 檢查您的用戶可以上傳圖片或其他文件
• 檢查包括在PHP文件：如果你使用動態，包括（即：包括（$ _GET ['sitename']。'.php'）;）然後請將白名單檢查這些項目。這意味着只包含已知的網站
• 看看你的PHP日誌（你可以在你的php.ini中找到你的php日誌的路徑）。這些日誌（特別是通告和警告）會在您的程序中帶來大量缺陷。您可能會發現攻擊者如何在那裏危害您的服務器（如果您知道服務器何時受到攻擊）
• 當您處於此位置時：檢查SQl Injections。 （http://php.net/manual/de/security.database.sql-injection.php）
• 搜索「eval」和系統執行功能的用法，如「exec」（http：//at2.php。 net/manual/en/book.exec.php）

Answer 2

尋找一個web shell腳本，基本上是一個PHP文件，它允許任何人在訪問時做任何事情。

黑客通常會嘗試使其看起來非惡意，例如，僞裝成Google網站站長工具驗證文件google-34facsdb7fdfd33c.php。

Answer 3

一個最常見的問題是像include($_REQUEST['site'].'.php')代碼，允許攻擊者包括來自遠程服務器的代碼，如果allow_url_include沒有在php.ini中禁用

Answer 4

嘆息，成百上千。在代碼中進行適當的安全檢查，並且爲了上帝的緣故，不要爲網絡用戶設置任何可寫/可執行的內容（不應該像人們似乎沉迷於懶惰的毯子0777）。

Answer 5

您應該查看Exploitable PHP Functions的文件io部分。