服务器防止webshell后门 ,php禁用eval

最新推荐文章于 2025-09-09 12:08:33 发布
原创 最新推荐文章于 2025-09-09 12:08:33 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过安装和配置suhosin扩展来禁用PHP的eval函数,以防止服务器上的后门攻击。详细步骤包括下载对应版本的suhosin,编译并安装,最后在php.ini中启用suhosin扩展。

服务器被搞的不能行,因为特殊原因必须去市场上购买模板,所以避免不了被留下了后门。

研究了很久的后门,发现都是通过eval函数引起的,eval其实并不是一个函数,而是底层提供第一种特性。

看了百度很多文章,都是通过php扩展来禁用eval,

我们是站群服务器,

yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils  patch perl

cd /usr/local/src

wget http://download.suhosin.org/suhosin-对应的版本.tgz

tar zxvf suhosin-对应的版本.tgz

cd suhosin-对应的版本

/usr/bin/phpize

./configure  --with-php-config=/usr/bin/php-config

make & make install

suhosin的版本可以去http://download.suhosin.org根据php版本选择对应的,目前就5.x和7.0之分

编译完成之后,会告诉你suhosin.so文件所在的位置。如果是默认位置的话一般都是/usr/lib64/php/modules/suhosin.so

在php.ini里加上这两行就ok了

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

完毕。

验证:

 先把一句话木马放到项目里,然后使用xx工具进行入侵

这时候http请求虽然成功了,但是已经无法拿到权限了。 

其实,后门入侵的方式很多,尤其开发人员或者购买的代码,这个只是防止了一句话木马,还有更致命大马、小马 以及提权。 

等我研究好防止大马的东西会再出来记录。

PHP WebShell 免杀
悦分享
08-01 7495
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
PHP安全之webshell后门检测
weixin_34187862的博客
03-17 410
基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使用mysql_real_escape_string()对参数进行转义,而后进行S...
phpstudy 最新版linux 面板 web防火墙后门防护功能教程
zt772612939的博客
09-24 438
phpstudy linux 面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudy linux 面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强悍! 以下为具体的设置步骤: 一键启用 phpstudy linux web的后门安...
PHP WebShell安全攻防实战:WSO后门分析与防御
最新发布
weixin_28235889的博客
09-09 339
WSO最早的版本(如WSO 2.5)功能相对简单,主要包括基础的文件管理、命令执行、数据库连接、编码转换等模块。这些版本的界面较为原始,功能实现较为直接,代码结构清晰,容易被安全检测工具识别。例如,WSO 2.5的核心文件结构如下:index.php # 主入口文件functions.php # 核心函数库images/ # 图片资源lang/ # 多语言支持早期版本的功能特点包括:基础功能完善:提供文件管理、命令执行、数据库连接等常见功能;代码结构简单。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门
php禁止所有webshell的函数,php防止webshell 处理函数_PHP教程
weixin_29337389的博客
03-18 210
[^`]+)`s*;', file_contents, re.ignorecase)if match:shell = match.group("shell")if iname == 0:info = 'n[%s] :n'% (filepath)else:info = ''info += 't|-- [``] command is [%s] in line [%d] n'% (shell,i)flo...
PHP无特征webshell
zzgslh的博客
04-03 844
PHP无特征webshell webshell就是将php、asp代码以网页的形式,编写成命令、代码执行的环境,可用于作为网站后门webshell形式可谓是千变万化,但是总会存在一些文件和代码特征,从而可能被杀毒软件查杀,但是我们如何能做到无文件、无特征,来规避杀毒软件的查杀和检测呢? 常见php代码种可执行命令函数: eval()、assert()、preg_replace()、creat...
PHP使用流包装器实现WebShell的方法
10-18
PHP使用流包装器实现WebShell的方法】 在Web安全领域,WebShell的构造与查杀是重要的议题。本文将探讨一种新型的WebShell生成方法,...为了防止WebShell的生成,建议禁用不必要的函数,同时加强代码审计和安全配置。
PHPeval后门的多种代码执行方法分析
资源摘要信息:"phpeval后门1"一文围绕PHP环境中实现代码执行后门的技术手段展开,重点探讨了在不使用`eval`函数的前提下,如何利用其他具有动态代码执行能力的函数或语言特性来构造隐蔽性更强的WebShell。...
常用WebShell汇总:PHP、ASP、JSP多种类型
从【标签】分析,“webshell, PHP, ASP, JSP, 网页后门, 服务器安全, 恶意脚本, 远程控制, 网络安全, 渗透测试”这一系列关键词揭示了该资源的技术定位:既可用于合法的安全测试,也可能被用于非法目的。在正规渗透...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
如何禁用php eval
09-15
如何禁用php eval,可以参考参考。
php后门拿下当前目录
aici0819的博客
03-26 457
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHPwebshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
phpstudy web 后门防护功能上线!
qq_37117258的博客
09-24 342
phpstudy linux 面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudy linux 面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强悍! 以下为具体的设置步骤: 一键启用 phpstudy linux web的后...
菜刀php后门,如何防止中国菜刀后门泄露webshell地址
weixin_29795345的博客
03-18 222
通过本地中转可以很好地防止后门的菜刀窃取webshellPHP代码如下所示,原理自行思考,不懂的请留言$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址$temp=$_POST;$data = $temp;$data = http_build_query($data);$opts = array ('http' =&g...
服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...
weixin_33603681的博客
07-31 1215
正在看手机、电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们的信息存在了潜在的危险。现在还有不到10天就2021年了,越是到年底,一些网络犯罪分子越是会想方设法地钻空子,找机会利用网站上传Webshell来实施恶性网络攻击,以此来获得高额的利益,那后果就会很严...
如何防范webshell入侵
A_991128a的博客
03-17 539
Webshell是一种恶意脚本或程序,允许黑客在Web服务器上执行命令,从而对服务器进行控制、窃取数据或发起进一步的攻击。它通常由黑客通过各种手段植入到受害服务器上,一旦成功植入,黑客便可以通过Webshell执行各种操作,例如文件上传、执行系统命令、数据库操作等。Webshell的名称源自其功能类似于操作系统的命令行shell,但它是通过Web应用程序访问的,而不是直接在操作系统的命令行界面上操作。Webshell可以使用各种编程语言编写,如PHP、ASP、JSP等,因此具有跨平台的特点。
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_39616693的博客
03-18 1187
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值