知道php网站后台怎么入侵服务器
你得去找到他网站的源码,如果不是开源网站,那么从代码破解很难,扫他的服务器端口,然后用端口漏洞入侵
如何配置php服务器
1. 安装IIS
IIS是windows平台下比较成熟的web服务,安装方法也非常简单。
打开“开始”菜单,点击“管理您的服务器”,点击“添加或删除角色”(如图所示)。
2
进入预备步骤后直接点下一步。到达了选择角色的地方,选择“应用程序服务(IIS,ASP.net)”
3
之后点击下一步,出现附加组件的选择,一个是FrontPage Server Extentions,另外一个是ASP.net,这两项我们的环境中都不需要,不必选择,如果有需要,可以选择性安装。进入下一步,是选项总结,再下一步,进入安装过程,此时提示需要插入windows 2003(R2)的安装光盘,插入光盘后,选择光驱所在驱动器下的I386,点击确定,安装过程将会继续一直到结束,并且出现成功提示
4
完成后对IIS进行测试,打开“开始”菜单,点击“所有程序”,进入“管理工具”,点击“internet信息服务(IIS)管理器”
展开“网站”树型节点,删除默认网站,然后新建一个网站
5
进入向导后,进入下一步,为网站添加描述,也就是IIS中显示的网站标示,可以随便填写,再进入下一步,为网站配置主机头,我们是用来配置本地测试环境,所以把主机头配置为127.0.0.1
6
进入下一步,选择目录,目录需要提前建立好,然后选择即可。继续下一步,需要选择网站权限,这里只选择读取即可。之后便可完成网站新建向导了。
需要正常的浏览网站,还需要给网站的根目录文件夹指定相应的权限,首先在网站属性中查看网站的匿名访问账户是什么,然后将这个账户设置到网站的根目录文件夹,并设置相应的访问权限
7
网站的匿名访问账户是:IUSR_CBLH-DDEF00B671,为文件夹设置用户访问权限
8
权限配置好后,在目录中新建一个index.html文件,随意输入一些文字或者html代码即可。
在网站名称上右键,点击属性,进入“属性”后点击“文档”选项卡,在此添加一个index.html和index.php(index.php添加好是为了待会不必再做配置),然后点击“确定”或者“应用”保存配置。
然后在浏览器中的地址栏中输入“http://www.gseowh.com/”或者“http://127.0.0.1/”,即可看到刚才我们建立的index.html中的内容。
9
安装fastcgi
IIS调试好后,就可以安装fastcgi了,首先需要下载IISfastcgi,下载地址是(http://www.iis.net/download/FastCGI),安装fastcgi非常简单,只需要同意协议后连续点击下一步即可,没有任何选项。
10
安装php
首先下载php在windows的安装包,下载地址http://windows.php.net/downloads/releases/archives/,这里选用php-5.3.4-nts-Win32-VC9-x86.msi做例子。下载好php-5.3.4-nts-Win32-VC9-x86.msi后,双击文件安装,接受使用协议后,为php填写安装目录,这个目录是可以更换的,指向需要放置它的位置即可。之后需要选择web服务器的安装,这里选择我们先前安装的IIS fastcgi
11
下一步需要配置安装选项,这里我们除了默认的选项之外增加了pear install(如图所示)
12
再进入下一步,就可以确认安装了。
完成安装后,还需要测试一下php是否可用。
首先打开IIS管理器,然后在先前测试IIS的网站上右键,进入“属性”,点击主目录选项卡,然后将“执行权限”配置为“纯脚本”
13
然后点击旁边的“配置”,查看是否有.php扩展名,如果没有的话,需要添加一个新项,将可执行文件指向“C:WINDOWSsystem32inetsrvfcgiext.dll”,扩展名为“.php”(注意有个点),动作限制为“GET,HEAD,POST,TRACE”,点击确定即可
步骤阅读
14
做好了这些,就可以写个小脚本来测试了,在网站的目录中新建一个test.php文件,打开后输入,保存后退出。在浏览器地址栏中输入http://www.gseowh.com/test.php,即可看到php信息了。
4. 安装isapi_urlwriter ISAPI扩展组件
isapi_urlwriter ISAPI扩展组件主要用来做地址重写,重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中,然后进入网站属性窗口,选择窗口中的ISAPI筛选器选项卡,点击添加按钮,在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。
END
iis7.5 PHP环境配置
1
windows server 2008是基于NT6 平台的新型操作系统,其对硬件性能的发挥比起其它NT平台来说有了质的飞跃,已经开始普及到了广大用户中,而且操作较2003来说更为直观和简单,受到越来越多的好评。在这里我们要介绍windows server 2008中的php环境搭建。
安装IIS
windows server 2008的IIS版本为7.0,包括fastcgi,安装十分方便。
打开“开始”菜单→“服务器管理”,出现服务器管理界面
2
在图中黄色框中填入服务器ip,点击打开,之后提示输入用户名和密码,验证成功后完成登录服务器。
3
点击“下一步”之后,需要选择功能,这里需要比默认选项多增加一个“cgi”
4
点击“下一步”,将会需要确认一下安装的内容,此时点击安装,即可将IIS安装在操作系统中。
安装好IIS之后,需要进行一个测试,在浏览器地址栏中输入“http://www.gseowh.com/”,如果出现IIS7的欢迎页则说明正常。接下来需要配置一个新网站,首先打开IIS管理器(“开始”→“所有程序”→“管理工具”→“internet 信息服务(IIS)管理器”)。
然后删除默认网站,在主菜单中,展开网站菜单,然后再网站名称上右键,点击删除即可
5
再新建一个网站,在“网站”上右击,点击添加网站,会出现信息网站添加的表单,首先输入网站名称,例如“stourwebcms”,路径选择为网站存放的路径,单IP的服务器可以不必选择IP,主机头填写为localhost,然后点击确定。
6
添加好网站后,需要为网站设置用户访问权限。在iis管理器左边的网站列表中选中网站,在右边的操作列表中点击“基本设置”,在弹出窗口中点击“连接为”,弹出的窗口中会出现网站的默认用户账户,也可以更改为其它的用户。确定网站的用户账户后,将此账户的访问权限设置到网站的根目录文件夹上
打开网站目录,新建一个index.html,然后用记事本打开,输入“hello stourweb”后保存,并访问本地地址“http://127.0.0.1”进行测试,网页上显示出了“hello stourweb”,说明配置成功。
7
安装php
在前面已经提过,IIS7中不必单独安装fastcgi,所以,我们只需要下载php安装包进行安装即可,下载地址:http://windows.php.net/downloads/releases/archives/ 下载好后,打开安装程序,经过引导,配置好路径,来到选择“web server setup”的地方,在这里我们选择“IIS fastcgi”
8
然后点击“next”按钮,到了选择安装选项的步骤,一般安装默认的就可以了,如果要添加的话需要点击一下前面的磁盘小图标,然后选择安装,第一项是只安装选中的项目,第二项是安装所有该项目的子项目。配置好后进入下一步
9
配置好后,点击“next”然后点击“install”即可安装php。
当php安装完成后会自动在iis的处理程序映射中增加一条fastcgi到php的映射关系
安装完成后,我们还是需要测试一下,打开刚才新建的网站目录,新建一个test.php文件,用记事本打开,输入
?php
echo phpinfo();
?
保存退出,再从浏览器中访问http://127.0.0.1/test.php
显示出php信息,说明php环境安装成功。
10
安装isapi_urlwriter ISAPI扩展组件
isapi_urlwriter ISAPI扩展组件主要用来做地址重写,重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中,然后双击iis的ISAPI筛选器配置项,进入网站ISAPI组件配置窗口,点击添加按钮,在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。
11
ISAPI_Rewrite3组件是一个32位的程序,因此在64位操作系统应用池进程下默认不工作,因此需要在网站所属应用进程池的高级设置中将进程池设置为32位兼容
END
Mysql数据库安装
1
下载mysql(http://www.mysql.com),安装过程比较简单,首先配置路径,然后选择安装选项,一般采用默认安装的方式,之后会进入一个配置向导界面
步骤阅读
2
连续下一步,需要选择配置方式,这里选择配置方式,我们需要手动配置,所以选择detailed configuration,然后点击“下一步”
3
这里需要选择服务器类型,如果是开发用的测试环境,选择developer Machine ,如果是服务器用,则选择Server Machine,当然单一用途的服务器还可以选择dedicated mysql server machine。选择好后进入下一步
4
接下来是选择服务器使用,第一个是多功能数据库,可以使用 InnoDB engine和MyISAM engine。第二个选项,它的性能偏向于InnoDB,但是同时支持MyISAM engine。第三个选项是偏向于分析功能的MyISAM。至于这三个选项有什么区别,其实只要知道,MyISAM类型的数据库引擎可以为php提供强大的检索和分析功能。InnoDB的性能则偏重于存储。
所以如果只做web服务器的话选择第三项即可,如果是有其它用途,建议选择第一项。
5
下一步需要选择服务器上的连接数量,这里如果是测试用的小服务器可以选择最少的第一项,如果是流量巨大的网站,需要选择第二项,或者第三项自行填写。
之后是网络连接的选项,“enable TCP/IP Networking”可以按照需求来选择,如果不做集群的话可以把勾去掉,如果是在内网环境,不为mysql做路由规则是完全可以打开此项的。可以直接添加一个防火墙例外给3306端口。端口号可以选择,但是推荐默认的3306。还有一项是是否开启严谨模式,此项推荐勾选
6
点击下一步,选择默认字符集,这里选择自定义的utf8字符集
7
进入下一步,需要设定windows选项,这里推荐安装windows服务,并且自动启动。第二个选项,如果有必要,可以选择添加一个环境变量,可以方便命令行指向。
配置好后,进入下一步,需要为root用户设定密码,请设置一个比较复杂的密码以增加安全性,另外请牢记自己设置的密码,否则遗忘了后需要重置密码十分麻烦。还有一个是否允许root用户从远程登录的选项,此处最好不勾选,否则安全性将会降低。
到此配置就全部结束了,点击下一步,会出现安装总结,点击“execute”执行安装即可。
安装成功后,我们依然需要对此进行测试。
在网站中新建一个测试php文件test.php,我们使用pdo链接mysql作为测试。
输入
?php
$db=new PDO("mysql:host=localhost;dbname=test","root","刚才设置的密码");
if ($db)
{
echo "ok";
}
?
访问http://www.gseowh.com/test.php,如果屏幕上打印出了ok,表示mysql安装成功。
END
安全配置建议
1
安全软件
一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁,但能用于服务器的安全软件并不多,其中大部分都是收费的,平常个人所用的金山毒霸和360等不能安装到windows server系列的服务器操作系统上,但他们都有相应的服务器版本并且提供免费升级,在他们的官网上面都能够找到。
2
防火墙
合理的配置好防火墙能有效的阻止各种恶意入侵,因为各种网络入侵都是通过相应的网络端口完成的。网络端口是服务器上的各种网络服务开启的,他们对外提供各种网络服务,如http、ftp、smtp等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口,如服务器上提供网站服务,就需要开启http的80端口,如需要提供ftp服务就要开启21端口;有些网络服务不需要对外提供服务就不应该开启,如sql server数据库不需要对外提供服务,就应该在防火墙中关闭掉1433端口。
Windows sever 2003和2008都自带防火墙,其实能简单有效的利用这些自带的防火墙就能有效的完成端口的开闭管理。
l Windows server 2003服务器防火墙配置
1) 鼠标右键单击“网上邻居”,选择“属性”。
2) 然后鼠标右键单击“本地连接”,选择“属性”。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
点击“设置(G)...”按钮可进行高级设置。其中列出了可用的网络服务,选中后允许其打开网络端口并通信,反之则关闭其网络通信;单击“添加”则可以增加网络服务或打开指定的网络端口
3
Windows server 2008服务器防火墙配置
1) 在控制面板中打开网络和共享中心
2) 点击“windows防火墙”弹出防火墙配置窗口,在此窗口中要确认防火墙服务已经开启
3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口,在此窗口中可以选择允许打开端口并通信的网络服务,单击“允许运行另一程序”来自定义开启某一网络服务或端口
4
用户管理
系统中用户的数量能越少越好,并且每个用户都被用于特定的功能,如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许,可以为每个网站新建一个独立的账户进行分别授权,这些能够隔离开各网站的授权,提高各网站的安全性,不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码,防止账户密码被猜解和穷举。
5
文件系统权限管理
l C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
l Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。
l 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
这些文件都设置只允许administrators访问。
l 网站的目录最好独立到一个磁盘中,新建一个为网站匿名访问而独立授权的账户,让此账户可以访问和编辑此目录,移除其它不必要的账户对此目录的访问权限,能有效防止网站被入侵后从而涉及到整个系统被控制
日常维护建议
1
定期运行安全软件进行快速扫描
定期运行一下安全软件,可以看到安全软件的引擎或病毒库是否已经更新到了最新版本,如果没有可以即时查找原因,看是否是安全软件未运行、升级端口被禁用或其它原因,虽然安全软件可以在后台即时扫描各种文件操作,以防止病毒入侵,但有些恶意软件、流氓软件或插件则不是实时防护的,虽然这些软件不会造成服务器宕机,但也会影响服务器性能。
2
定期检查防火墙端口配置
随着服务器上的网络服务越来越多,需要打开的网络端口也越来越多,但有些端口是不需要开放的,例如你安装了一个数据库软件(mysql、oracle等),这些数据库服务很可能只需要在你服务器的内部访问,就完全没有必要让其通过防火墙,这样能够提高服务器的安全,服务器对外提供的端口越少越好;
虽然在安装网络服务的过程中,防火墙会提示你有网络端口正在打开,是否允许通过防火墙,但有些管理员没有细心看提示,直接就同意了,造成了大量没有必要打开的网络端口被打开了,特别是一些木马或恶意软件会混水摸鱼,伪装提示信息来诱骗管理员打开网络端口,造成大量的安全隐患。进入防火墙配置界面,选择相应的端口或网络服务,点击“详细信息”则可以看到此项应用的详细信息,根据这些信息来判断其是否应该开启这个端口。
3
任务管理器中观察有无可疑进程,了解系统资源使用情况
任务管理器可以简单并快速的了解服务系统资源的使用情况,并即时查看系统运行的进程和他们占用的系统资源,根据服务器上已开启的各种应用的服务来判断哪些进程是非法的,哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整,特别是占用资源过多的进程进行分析,看是否有什么异常并即时进行调整。
l 观察系统进程,并自定义进程属性
4
查看网络使用情况
查看系统资源使用情况
检查IIS,了解网站安装情况
随时了解服务器上网站的安装状况,并做以下检查:
1、看各个网站定义的主机头是否异常
2、 绑定的域名是否完整
3、 主目录设置是正确
4、用户权限设置是否合理
5、 查看IIS的应用程序池设置是否合理,每个池下面托管的网站是否过多,是否需要设置新的应用池,是否有多余的应用池可以删除。
查看系统日志,仔细检查错误、警告日志发生的原因,并急时修复相应的问题。
检查系统用户,查看有无多余,可疑用户账户,查看每个账户所属的用户组,特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中,特别留心新建的多余账户,弄清这些账户的用途,如果发现是入侵者建立的账户,要即时查找账户是被创建的原因,并修复相应的漏洞。
检查文件系统,确保磁盘被合理分区,各个分区应该有各自的功能,如系统、数据库、网站、备份等。各个分区的用户授权是不相同的,如系统、备份等不需要网站的专门授权账户访问,数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能,并进行了相应的授权,就要防止文件被乱放,以免造成安全隐患。
还要经常检查各种新建的文件夹和文件(特别是来历不明,名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。
清除垃圾文件,随时系统运行时间的增加,会产生很多的临时文件和日志文件,占用宝贵的磁盘资源,如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。
1、临时文件(安装程序、系统升级、应用程序等产生的)产生的,主要在系统盘,可以看哪些文件夹的体积异常大,可分析其内部文件,确认是临时文件后将其删除
2、 日志文件,主要是IIS产生的,这些日志文件对于查看网站运行状态、访问历史很有用,但日志有时效性,如果超过其三个月就没有什么用处了,但它会占用大量的磁盘空间,所以需要定期将其删除。
定期检查磁盘状态并进行碎片整理,随着系统运行时间的增长,特别是大量的IO操作后,磁盘上会产生大量的文件碎片,这些碎片过多则会严重影响服务器性能,所以定期(建议一个月)进行磁盘碎片检查,如果系统提醒需要进行碎片整理,则进行整理。
及时升级操作系统补丁,操作系统有各种大量的补丁,特别是一些重要的安全补丁需要即时升级,这样会有效防止黑客和病毒入侵。
及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份,有条件的可以进行异地备份,备份是为了以防万一,当数据丢失或应用损坏时,备份就是救命稻草,因此合理的备份计划是非常有必要的。
不要随意下载安装来历不明的软件,特别是需要连接网络或需要打开端口的。现在网上许多的程序都内置有木马或恶意程序,所以不要下载和安装网上的不明软件,特别是一些小网站的。
END
PHP+ SQLserver的网站已经被入侵过数据库,我以后要防注入,应该怎么办
相数据库连接畅掸扳赶殖非帮石爆将文件加入防注入代码,或者给网站换一个防注入的系统(网上很多),弄个一流信息拦截(M的,以前上传ASP马就被他拦截过)对网页的文件要注意变量的过滤,或者完全用
静态页面
,虽然更新比较麻烦
求高手回答 PHP网站怎么侵入??怎么找后台??
第一讲:判断有没注射点
这个很简单,我们最常用的就是看到页面的格式为:index.php?id=2这样的地址,我们知道PHP经常是和MYSQL数据库一起用的,在MYSQL数据库中一定存在一个表,比如setting_table,我们提交上面地址的时候,程序一般上这样处理的:
1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.
2、查询:select * from setting_table where id =$id
上面的语句就是查询的语句,我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的,会取出id为1的信息进行显示给我们,所以我们就能看到正常的页面。 --------------
看我们是怎么判断的:
1、我们提交id=1 and 1=1
看看这个是什么效果,这里的$id就是1 and 1=1,我们看看是什么样子的:
select * from setting_table where id =1 and 1=1
这个语句加了一个and 语句,后面是1=1是肯定成立的,所以就不影响上面语句的成立,它还会取出id=1的信息进行显示给我们,所以我们看到的还是原来的正常页面。
2、我们提交 id =1 and 1=2
看看这个是什么效果,这里的$id就是 1 and 1=2,我们看看在SQL中怎么执行
select * from setting_table where id =1 and 1=2
分析下这个语句,前面还是一样的,只是最后加了个and 1=2,这个自然不成立啦!又因为是and连接的,so自然找不到符合条件的啦!只能回显给我们一个错误或者空白的页面拉~!!
上面就是一般我们采用and 1=1 and 1=2来判断的基本原来,但是这里还要注意几点,如下:
1、程序处理的时候必须是where id =$id 而不是where id=$id,这个单引号是很不一样的,怎么不一样,以后再说。。
2、程序对我们提交的参数没有处理或者处理的不好,导致我们可以直接提交,如果程序多我们提交的参数进行处理,又会不一样,也是后话!
第二讲:快速判断MYSQL版本
前提:你得到一个注射点,比如:news.php?id=1
这个点是你找到的,提交and 1=1 和and 1=2返回的是不同的。
我们就可以这样来猜MYSQL的版本了。。步骤如下:
1、提交/news.php?id=1/*!40000%20s*/ 如果返回正常就说明MYSQL版本在4000版本以下,你可以依次调节最高位的数字,比如我改为39000提交,如果再正常,就提交38000....直到返回错误提示,最后固定的那个就是MYSQL的版本了。。
下面是我提交测试时的过程(只写MYSQL版本)
40000(+)--39000(+)--38000(+)--370000(-)--37900(+)--37800(+)--37700(-)--结束!!
得到MYSQL版本是37700。
2、一般我们不去猜具体的版本,我们只关系MYSQL是不是在4.0以上,以为只有4.0以上的MYSQL才支持UNION查询,以下是不支持的,所以我们经常只用/*!40000%20s*/ 看看是不是4.0以上的版本。
PS:/*!40000%20s*/ 这里的/*!......*/是mysql里一种特殊的注释方式,也没什么好奇怪的,记得怎么用就可以了~~
第三讲:PHP注射怎样得到表名。。
正准备写,看到有人问到了,就总结下,算第三讲吧! Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
里面涉及到的东西也比较全面
不过 一直不知道怎么搞出 表
总不能直接搞 去 字段吧..??
一个一个来啊
数据库 表 字段 值...
这个逻辑我认为是对的 ....
对了这里还是 感 ...
表确实不好搞,不像ASP可能直接暴出来,PHP到现在还是暴不出来的,我们一般有两个办法:
1、靠经验猜:比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等,没办法的事。。
2、暴代码查看:用Load_file暴出文件代码,就可以看到数据插值到什么表,什么字段了,这样就很明白了,但是load_file也很有技巧的。。以后再讲。。
--------------------------------------------
具体说一下吧:
1、这个没什么好说的,直接猜就可以了,比如你看到一个注射点,类似news.php?id=1这样的点,你用union查询得到具体的字段,比如这样:news.php?id=1 and 1=2 union select 1,2,3,4 是成立的,
你就可以这样猜:news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表,就会返回真,否则就不存在表admin,其他和这个一样的。
2、这个就有点终极了,比如你得到他的绝对路径,可以load_file(file path)出文件的代码,比如你暴得管理员登陆的页面,就能看到他其中的SQL语句,可以看到他是从哪个表了取的值了,是吧》》
原理就是这样的,多多思考,有什么心得,希望能分享。。。。
第四讲:有无引号的差别
很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..
引号(包括单、双)对我们的注射是有着很大的影响的,这里主要还是和magic的状态有关,当这个magic为off的时候倒没什么影响,当这个magic为on的时候就大不一样了。。
小知识:magic为on时,为自动为我们提交的单引号(‘),双引号(“),(\),空格( )等加上转意 符号\,使得上的都变成(\’),(\”),(\\)等,这就给我们注射太来麻烦,例子如下。
一、第一个例子(没引号)
如果语句如下:
QUOTE:
select * from news where newsid=$id
1、magic为off时情况
为off时不会处理我们提交的数据信息,假设一个SQL语句是这样的;
我们在URL中可以提交$id的值,就像我们前面说的给$id为:
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我们想要的数据了。
2、magic为on时情况
这时没什么区别,因为我们没有提交敏感的字符
二、第二个例子看它处理的SQL语句:
QUOTE:
select * from news where newsid=$id
这时要想成功利用$id这个没过滤的参数,我们可以提交如下:
$id=1’ union select 1,2,3,4 from admin/*
开始要有一个()来闭合前面的,后面再加一个/*注释掉后面的
1、magic为off时情况
如果magic为off,我们可以直接提交,成功利用
2、magic为on时情况
如果magic为on,那么我们提交的语句变成:
$id=1\’ union select 1,2,3,4 from admin/*
看,就没办法利用了(尽管有漏洞)
网站被phpddos攻击,怎么办???
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
如何入侵php网站
很多方法啊,比如:
直接上0day,慢慢渗透,直接去问站长要服务器链接信息~