Php 新客户在被黑客攻击后需要帮助保护其网站。。我发现这个。。。
那么,这是什么?就“黑客”而言,我并没有经历太多。我已经处理并解决了PHP应用程序的大多数问题,并且我理解了大约70%的代码 但这是我发现的,博夫的网络外壳Php 新客户在被黑客攻击后需要帮助保护其网站。。我发现这个。。。,php,shell,security,Php,Shell,Security,那么,这是什么?就“黑客”而言,我并没有经历太多。我已经处理并解决了PHP应用程序的大多数问题,并且我理解了大约70%的代码 但这是我发现的,博夫的网络外壳 .这很难说,但一般来说,要利用这样的功能,在include/require中有一个循环孔,它包含一个未被过滤/检查的$\u GET或$\u POST变量 即: 有些人做了/做了这些来减少代码,但是,任何人都可以在这里插入一个URL,它可以编写一个新文件等等 要修复: $page = !empty($_GET['page'])?$_GET['
.这很难说,但一般来说,要利用这样的功能,在
includerequire$\u GET$\u POST$page = !empty($_GET['page'])?$_GET['page']:index;
$whiteList = array('index', 'home');
if (!in_array($page, $whiteList)) {
$page = 'index';
}
include($page . '.php');
但这只是一种方式。我相信还有很多其他的方法 它看起来像一个远程管理工具,可能被用作后门。是的,您发现了一个后门,攻击者正使用它访问您的站点。但这只是一个更大问题的症状。您安装的web应用程序或库可能容易受到攻击。有人曾经丢弃此后门,除非您修补该站点,否则攻击者将丢弃另一个后门
确保一切都是最新的。尝试安装一个Web应用程序防火墙,如。该站点运行的是OSCommerce,因此。。。。我想这件事应该向他们提出来?可能吧。只需确保您正在运行最新版本的OSCommerce,否则您可能不会得到任何帮助。由于“远程文件包含”在默认情况下不再有效,因此现在很难利用包含。
$page = !empty($_GET['page'])?$_GET['page']:index;
$whiteList = array('index', 'home');
if (!in_array($page, $whiteList)) {
$page = 'index';
}
include($page . '.php');