web安全
关注
分享
扫一扫
PHPService
这个作者很懒,什么都没留下…
展开
-
PHP PATH_INFO 存在漏洞
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!测试方法:Nginx的服务器上传图片访问图片地址,后面加上4shell.php例如:临时修补方法,可3选其一1、设置php.ini的:cgi.fix_pathinfo为0重启php。最方便,但修改设置的影响转载 2014-07-28 13:06:29 · 1373 阅读 · 0 评论 -
Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修转载 2014-07-28 13:10:07 · 4835 阅读 · 0 评论