php大马的作用不包括反弹shell反向链接。根据查询相关资料显示php大马就是php写的提取站点权限的程序,包括恶意命令执行、文件删除、新建文件、数据库增删改查等等,唯独不包括反向链接。大马指木马病毒,带有提权或者修改站点功能,因此称为木马。
创新互联是一家专业提供蒲江县企业网站建设,专注与成都网站建设、网站制作、H5建站、小程序制作等业务。10年已为蒲江县众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。
大马:指木马病毒;
php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马;
查看已有的安全措施还真没什么好想法,最多看看php.ini是否开了magic_quote,safe_mode之类的(慎重开启)。还有各文件夹权限。一些比如doc_root,之类的apache设置php本身并不能查看。以及是否安装使用ssl。
至于安全措施那可太多了。简要说几点最实用的:
一些apache服务器安全配置我就不说了,网上很容易就能找出一堆,其实
在服务器管理主要有一个基本原则就是分好文件夹,能执行php的文件夹绝不给写入权,能写入的文件夹绝不能给php执行权。
数据库管理中严格规定好数据库用户的权限,通常安装好网站之后只给它某些表的delete,update,select,insert权限,但有些用视图和索引存储过程的表要注意放权。
在程序员能够控制的范围主要是防注入和xss,以及一些syetem,exec语句的防篡改。
对于sql注入,主要是对存入数据库的变量addslashes().(数据库是gbk编码时有漏洞)同时注意拼接字符串时候一定要给变量用单引号'围起来如select * from user where name='$name'
对于xss,主要是清除特殊标签和属性,或者完全去除html标签,通常用正则去掉特殊标签,用strip_tags全部去除html(不大实用,最好还是正则去除),还有就是替换"'成html编码。
对于system等shell防范:如果根本用不着这些危险的语句,管理员可以直接在php.ini 的disable_functions里添加名单,屏蔽掉,如果有使用,在接收外部语句的时候要使用escapeshellarg()来包围篡改语句。
当然这里只是抛砖引玉,具体更多,百度php安全防范,php安全编程
最基本的:
文件管理,命令执行,数据库连接
其他都是无所谓。
