網站防注入與掛馬 PHP.INI 安全設定

來源:互聯網
上載者:User

當要在防止頁面攻擊時,可在頁面的頭部include防攻擊檔案,就像通用防注入檔案。我們可以用三種情況來辦到:
1、在每個檔案內引用。這樣的檔案是可以,不過如果一個網站內有幾百個檔案的話就不方便了。
2、在共同包含檔案內引用一下,比如 config.inc.php教程。這是一個好辦法,也是目前市場上比較流行的做法。
3、在php.ini中引用。在設定檔內引用的話,將影響到所有的網站,包含所有頁面,這就像當年流行的一些免費空間商,當你免費開通一個ftp空間,上傳網站以後,空間內會出現廣告一樣。不知道是不是這種方法,但是目的是一樣的。這樣做的好處是:如果是一個公司或者是一個企業內部網站的話,即安全,維護也方便。


前兩種方法大家都清楚,第三種就是在php.ini中,找到此節:

;automatically add files before or after any php document.
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"

預設是空,請添加所包含的檔案。
同時找到:

 

;unix: "/path1:/path2"
;include_path = ".:/php/includes"
;
;windows: "path1;path2"
include_path = ".;f:phpnowhtdocs"


  因為我的是win環境,所以開啟了windows選項,包含路徑可自由修改。同時,這樣的功能也為我們攻擊也造成了方便,比如掛馬。現在“市場”上也有很多的掛馬技巧,就不多說了。我們可以利用auto_prepend_file選項,來批量掛馬了,可以將整個伺服器上的網站掛上,優點為:不影響速度、不修改檔案、方法新穎。 缺點為:必須對php.ini有寫入權限。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.