使用 php 编辑文件的所有方法？ （安全）

Question

我的网站存在一些严重的安全漏洞。确保网络服务器安全后，我现在将保护我的 php 文件。

因此，我想知道由于我的 php 脚本中的漏洞，所有可能用于上传或编辑 php 文件的方法。

Answer 1

如果您的网络服务器遭到破坏，则无法重新安装整个网络服务器！如上所述，可能已经安装了 rootkit。我想通过“保护网络服务器”你也重新安装了它？

这完全取决于您的网络服务器托管的内容。如果您使用任何类型的 CMS（joomla，...）或论坛，请检查这些内容的更新。

我同意上面提到的事情：

• 检查您的用户可以上传图像或其他文件的位置
• 检查 php 文件中的包含内容：如果您使用动态包含（即： include($_GET['sitename'] . '.php'); ）然后请将这些项目列入白名单。意味着只应包含已知的站点
• 查看您的 PHP 日志（您可以在 php.ini 中找到 php 日志的路径）。这些日志（尤其是通知和警告）给出了程序中大量缺陷的提示。您可能会发现攻击者如何破坏您的服务器（如果您知道服务器何时受到攻击），
• 此时：检查 SQl 注入。 (http://php.net/manual/de/security.database.sql-injection.php)
• 搜索“eval”和系统执行函数如“exec”的用法(http://at2.php.net/manual /en/book.exec.php）

Answer 2

叹息，成百上千。在代码中应用适当的安全检查，并且看在上帝的份上，不要为网络用户创建任何不应该的可写/可执行的内容（没有人们似乎沉迷的懒毯0777）。

Answer 3

最常见的问题之一是像 include($_REQUEST['site'].'.php') 这样的代码，如果 allow_url_include ，它允许攻击者包含来自远程服务器的代码没有在 php.ini 中禁用

Answer 4

您应该查看可利用的 PHP 函数的文件 io 部分。

Answer 5

寻找一个web shell脚本，基本上是一个PHP文件，允许任何人在访问时执行任何操作。

黑客通常会尝试使其看起来非恶意，例如，将其伪装成 Google 网站管理员工具身份验证文件 google-34facsdb7fdfd33c.php。