Erlo

【更新一】攻击代码参考,可以做防御参考

2018-08-03 10:29:06   2380   Erlo.vip
页面报错/反馈
收藏 63 赞

网站防御

网站代码被攻击,都会把文件上传到服务器上,而上传到服务器基本都会使用网站本身的上传工具。所以在文件上传的时候建议做好文件检查。

下面是部分攻击代码,他可以是jpg,txt,php等很多类型的文件。只要上传到网站后,他可以对网站上所有文件进行操作,包括删除。

防御参考:

    1、就是注意网站本身的安全防御:sql注入,文件上传等

    2、它主要争对网站文件进行修改,所以在文件权限上可以做修改。

        a:window系统修改为只读权限暂时无法防御。

        b:  linux可以通过chattr +i [-R] DIR/File 修改文件权限,可以防止它进行篡改文件。

    3、对比了几个木马文件,它们都会用到eval命令,并且通过字符串替换来跳过eavl检查防御,所以可以尝试屏蔽eval函数进行防御。

    4、文件命名很随意,也会随机选择类似的文件命名成一样。

    5、一般喜欢放在css或js文件夹里面,然后命名成同名的php/asp等脚本文件。

    6、放在脚本文件里面,一般喜欢命名成类似的文件名,或者命名为没有意义(个人感觉)的文件名。

    7、定制网站建设找Erlo.vip


攻击代码一:可以跳过传统安全防御工具:如安全狗、360等。

image.png


攻击代码二:

image.png


更新攻击代码:



image.png






image.png


image.png


image.png


image.png








*代码公布只做防御参考,不做攻击使用,慎用。


推荐:Erlo常见木马检查工具



登录查看全部

参与评论

评论留言

还没有评论留言,赶紧来抢楼吧~~

手机查看

返回顶部

给这篇文章打个标签吧~

棒极了 糟糕透顶 好文章 PHP JAVA JS 小程序 Python SEO MySql 确认