PHP는 Linux 서버 트로이 목마 감지 및 강화 기능을 구현합니다.php 기술-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP는 Linux 서버 트로이 목마 감지 및 강화 기능을 구현합니다.php 기술

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 08:27 PM

리눅스 서버php

해킹이 자주 일어나는 사이트죠? 좀 개선해서 문제를 근본적으로 해결해 보세요. discuz 트로이목마 같은 프로그램에는 허점이 있기 때문이죠.

다음 사항을 찾아 강화하세요(멤버십 기능 비활성화, 업로드 입구 제공 안 함, 백그라운드 비밀번호 보호, PHP 강화 등을 할 수 있다면 일반적으로 문제가 없습니다).

1. 기능 코드를 기준으로 검색:

php 트로이 목마는 일반적으로
를 포함합니다.

코드 복사 코드는 다음과 같습니다.

또는

코드 복사 코드는 다음과 같습니다.

find /wwwroot/* -type f -name "*.php" |xargs grep "eval(" > /wwwroot/scan.txt

그 결과 눈에 띄는 웹쉘이 많이 발견됐고, 첨부 파일 등 디렉토리에 모두 숨겨져 있었습니다

2. 인터넷에서 PHP 코드를 사용하여 최근 수정된 파일을 검색합니다

scandir.php
내용은 다음과 같습니다.

코드 복사 코드는 다음과 같습니다.

set_time_limit(0);//시간 초과 방지
/**
*
* PHP 디렉토리 스캐닝 모니터링의 향상된 버전
*
* @author lssbing (lssbing#gmail.com)
* @date 2010-1-18
* @license BSD
* @version 1.0
*
사용하기 전에 다음 변수를 수동으로 설정해야 합니다
*
**/
/*====================== 프로그램 구성======================*/
$pass="12345";//비밀번호 설정
$jkdir="."; //모니터링 및 스캔할 디렉터리를 설정합니다. 현재 디렉터리는 '..'입니다. 뒤에 슬래시를 추가하지 마세요. 기본값은 현재 디렉터리
입니다. $logfilename="./m.log";//어디에든 로그를 저장할 경로를 설정합니다.
$exclude=array('data','images');//디렉터리 제외
$danger='eval|cmd|passthru|gzuncompress';//트로이목마 파일인지 판단하기 위해 찾아낼 위험함수 설정
$suffix='php|inc';//검사할 파일의 접미사 설정
/*===================== 구성 끝======================*/

$filename=$_GET['파일이름']
$check=$_GET['확인']
$점프오프=거짓
$url = $_SERVER['PHP_SELF']
$thisfile = end(explode('/',$url))
$jump="{$thisfile}|".implode('|',$exclude)
$jkdir_num=$file_num=$danger_num=0
정의('M_PATH',$jkdir)
정의('M_LOG',$logfilename)
if ($check=='체크')
{
$safearr = 폭발("|",$jump)
$start_time=마이크로타임(true)
safe_check($jkdir)
$end_time=마이크로타임(true)
$total=$end_time-$start_time
$file_num=$file_num-$jkdir_num
$message= "파일 수:".$file_num
$message.= "폴더 수:".$jkdir_num
$message.= "의심스러운 파일 수:".$danger_num
$message.= "실행 시간:".$total
에코 $메시지; }그밖에{
if ($_GET['m']=="del") Delete();//파일 삭제 처리 중
//파일 내용 읽기
if(isset($_GET['readfile'])){
//보기 비밀번호를 출력합니다. 비밀번호가 올바르게 확인되면 파일 내용이 출력됩니다
if(emptyempty($_POST['passchack'])){
echo"

" . " 패스"
. " " . "라벨>" . " " . "양식>" .""
종료
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
$code=file_get_contents($_GET['readfile'])
echo"

{$code}< ;/textarea>"; 
종료 
}그밖에{ 
종료 
} 
 
}그밖에{ 
Record_md5(M_PATH) 
if(file_exists(M_LOG)){ 
          $log = unserialize(file_get_contents(M_LOG)) 
}그밖에{ 
          $log = 배열() 
} 
 
if($_GET['savethis']==1){ 
//현재 파일 md5를 로그 파일에 저장 
@unlink(M_LOG) 
file_put_contents(M_LOG,serialize($file_list)) 
echo "<a href="scandir.php">저장되었습니다. 돌아가려면 클릭하세요</a>";
종료 
} 
if(비어 있음($log)){ 
echo "아직 생성된 로그 파일이 없습니다. [현재 저장]을 클릭하여 로그 파일을 생성하세요!";
}그밖에{ 
if($file_list==$log){ 
echo "이 폴더에는 변경사항이 없습니다!";
}그밖에{ 
If(count($file_list) > 0 ){ 
foreach($file_list as $file => $md5){ 
If(!isset($log[$file])){ 
echo "새 파일:<a href="%7B%24file%7D" target="_blank">".$file."</a>"." 생성 시간:".date("Y-m-d H:i:s " ,filectime($file))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($file))." <a href="?readfile=%7B%24file%7D" target="_blank ">소스 코드</a><a href="?m=del&filename=%7B%24file%7D" target="_blank">삭제</a> " ; 
}그밖에{ 
If($log[$file] != $md5){ 
echo "파일 수정:<a href="%7B%24file%7D" target="_blank">".$file."</a>"." 생성 시간:".date("Y-m-d H:i:s" ,filectime($file))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($file))." <a href="?readfile=%7B%24file%7D" target="_blank">소스 코드</a> "; 
 
 unset($log[$file]) 
}그밖에{      unset($log[$file]); 
     } 
    } 
    } 
   } 
   if(count($log)>0){ 
    foreach($log를 $file로 => $md5){ 
    echo "删除文件：<a href="%7B%24file%7D" target="_blank">".$file."</a> "; 
    } 
   } 
    } 
} 
} 
} 
  
//计算md5 
함수 Record_md5($jkdir){ 
        전역 $file_list,$exclude; 
        if(is_dir($jkdir)){ 
                $file=scandir($jkdir); 
                foreach($file을 $f로){ 
                        if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                                $경로 = $jkdir.'/'.$f; 
                                if(is_dir($path)){ 
                                        Record_md5($경로); 
                                }그밖에{ 
                                        $file_list[$경로]=md5_file($경로); 
                                } 
                        } 
                } 
        } 
} 
  
function Safe_Check($jkdir)//遍历文件 
{ 
전역 $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
  
$hand=@dir($jkdir) 또는 die('文件夹不存재') ; 
while ($file=$hand->read()) 
{ 
    $filename=$jkdir.'/'.$file; 
    if (!$jumpoff) { 
   if(점프($filename))계속; 
    } 
    if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
    {   $jkdir_num ; 
    Safe_Check($filename); 
    } 
    if (preg_match_all ("/.($suffix)/i",$filename,$out)) 
    { 
  
   $str=''; 
   $fp = @fopen($filename,'r')or die('没有权限'); 
   동안(!feof($fp)) 
   { 
   $str .= fgets($fp,1024); 
   } 
   fclose($fp); 
   if( preg_match_all ("/($danger)[ rnt]{0,}([[(])/i",$str,$out)) 
   { 
   echo "可疑文件：{$filename}"." 创建时间：".date("Y-m-d H:i:s ",filectime($filename))." 修改时间：".date("Y-m-d H:i:s",filemtime($filename))." <a href="?readfile=%7B%24filename%7D" target="_blank">查看代码</a> <a href="?m=del&filename=%24filename" target="_blank">删除 "; 
   $위험_번호 ; 
   } 
    } 
    $파일_번호 ; 
} 
} 
함수 편집()//查看可疑文件 
{ 
전역 $파일명; 
$filename = str_replace("..","",$filename); 
$파일 = $파일이름; 
$content = ""; 
if(is_file($file)) 
{ 
    $fp = fopen($file,"r")or die('没有权限'); $content = fread($fp,filesize($file)) 
fclose($fp) 
$content = htmlspecialchars($content) 
 
} 
echo "$content</a>

rn
종료(); }
함수 삭제()//파일 삭제
{ 전역 $filename,$pass
if(emptyempty($_POST['passchack'])){
echo"

코드 복사

코드는 다음과 같습니다.

비활성화_기능 = phpinfo,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocke,popen,proc_close, 컬_exec,curl_multi_exec,parse_ini_file,show_source,dl,escapeshellarg,escapeshellcmd

4. nginx.conf를 수정하고 일부 디렉토리에서 php 파일 실행을 제한합니다

코드 복사

코드는 다음과 같습니다.

서버 

{ 

    들어보세요       80; 

    서버 이름  www.***.com; 

    색인   index.htm index.html index.php; 

    루트 /wwwroot/; 

    ^([^.]*)/topic-(. ).html$ $1/portal.php?mod=topic&topic=$2 마지막으로 다시 작성하세요. 

    ^([^.]*)/article-([0-9] )-([0-9] ).html$ $1/portal.php?mod=view&aid=$2&page=$3 마지막으로 다시 작성하세요. 

    ^([^.]*)/forum-(w )-([0-9] ).html$ $1/forum.php?mod=forumdisplay&fid=$2&page=$3 마지막으로 다시 작성하세요. 

    ^([^.]*)/thread-([0-9] )-([0-9] )-([0-9] ).html$ $1/forum.php?mod=viewthread&tid=$2&extra 다시 작성 =page=$4&page=$3 마지막; 

    ^([^.]*)/group-([0-9] )-([0-9] ).html$ $1/forum.php?mod=group&fid=$2&page=$3 마지막으로 다시 작성하세요. 

    ^([^.]*)/space-(username|uid)-(. ).html$ $1/home.php?mod=space&$2=$3 last;를 다시 작성하세요. 

    ^([^.]*)/([a-z] )-(. ).html$ $1/$2.php?rewrite=$3 마지막으로 다시 작성; 

    ^([^.]*)/topic-(. ).html$ $1/portal.php?mod=topic&topic=$2 마지막으로 다시 작성하세요. 

        위치 ~ ^/images/.*.(php|php5)$ 

                { 

              모두 거부하다; 

                } 

        위치 ~ ^/static/.*.(php|php5)$ 

                { 

               모두 거부하다; 

                } 

        위치 ~* ^/data/(attachment|avatar)/.*.(php|php5)$ 

            { 

                모두 거부하다; 

            } 

    위치 ~ .*.(php|php5)?$ 

    {       

      fastcgi_pass 127.0.0.1:9000; 

      fastcgi_index index.php; 

      fcgi.conf를 포함합니다; 

    } 

error_page  400 /404.html; 

error_page  403 /404.html; 

error_page  404 /404.html; 

error_page  405 /404.html; 

error_page  408 /404.html; 

error_page  410 /404.html; 

error_page  411 /404.html; 

error_page  412 /404.html; 

error_page  413 /404.html; 

error_page  414 /404.html; 

error_page  415 /404.html; 

error_page  500 /404.html; 

error_page  501 /404.html; 

error_page  502 /404.html; 

error_page  503 /404.html; 

error_page  506 /404.html; 

log_format  acclog    "$remote_addr $request_time $http_x_readtime [$time_local] "$request_method http://$host$request_uri" $status $body_bytes_sent "$http_referer" "$http_user_agent""; 

        access_log  /logs/access.log  acclog; 

}

즐거운 마음으로

复主代码代码如下:

위치 ~ ^/images/.*.(php|php5)$ 

{ 

  모두 거부하다; 

}

현재 제조 업체는

复主代码代码如下:

위치 ~ .*.(php|php5)?$ 

{       

  fastcgi_pass 127.0.0.1:9000; 

  fastcgi_index index.php; 

  fcgi.conf를 포함합니다. 

}

전면에는 否则限가 제조되지 않았습니다.

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP의 현재 상태 : 웹 개발 동향을 살펴보십시오Apr 13, 2025 am 12:20 AM

PHP는 현대 웹 개발, 특히 컨텐츠 관리 및 전자 상거래 플랫폼에서 중요합니다. 1) PHP는 Laravel 및 Symfony와 같은 풍부한 생태계와 강력한 프레임 워크 지원을 가지고 있습니다. 2) Opcache 및 Nginx를 통해 성능 최적화를 달성 할 수 있습니다. 3) PHP8.0은 성능을 향상시키기 위해 JIT 컴파일러를 소개합니다. 4) 클라우드 네이티브 애플리케이션은 Docker 및 Kubernetes를 통해 배포되어 유연성과 확장 성을 향상시킵니다.

PHP 대 기타 언어 : 비교Apr 13, 2025 am 12:19 AM

PHP는 특히 빠른 개발 및 동적 컨텐츠를 처리하는 데 웹 개발에 적합하지만 데이터 과학 및 엔터프라이즈 수준의 애플리케이션에는 적합하지 않습니다. Python과 비교할 때 PHP는 웹 개발에 더 많은 장점이 있지만 데이터 과학 분야에서는 Python만큼 좋지 않습니다. Java와 비교할 때 PHP는 엔터프라이즈 레벨 애플리케이션에서 더 나빠지지만 웹 개발에서는 더 유연합니다. JavaScript와 비교할 때 PHP는 백엔드 개발에서 더 간결하지만 프론트 엔드 개발에서는 JavaScript만큼 좋지 않습니다.

PHP vs. Python : 핵심 기능 및 기능Apr 13, 2025 am 12:16 AM

PHP와 Python은 각각 고유 한 장점이 있으며 다양한 시나리오에 적합합니다. 1.PHP는 웹 개발에 적합하며 내장 웹 서버 및 풍부한 기능 라이브러리를 제공합니다. 2. Python은 간결한 구문과 강력한 표준 라이브러리가있는 데이터 과학 및 기계 학습에 적합합니다. 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

PHP : 웹 개발의 핵심 언어Apr 13, 2025 am 12:08 AM

PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7

PHP : 많은 웹 사이트의 기초Apr 13, 2025 am 12:07 AM

PHP가 많은 웹 사이트에서 선호되는 기술 스택 인 이유에는 사용 편의성, 강력한 커뮤니티 지원 및 광범위한 사용이 포함됩니다. 1) 배우고 사용하기 쉽고 초보자에게 적합합니다. 2) 거대한 개발자 커뮤니티와 풍부한 자원이 있습니다. 3) WordPress, Drupal 및 기타 플랫폼에서 널리 사용됩니다. 4) 웹 서버와 밀접하게 통합하여 개발 배포를 단순화합니다.

과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AM

PHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.

PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AM

PHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.

PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM

\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

WebStorm Mac 버전

유용한 JavaScript 개발 도구

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.