PHP.ini挂马方式
[ 2009/03/29 19:04 | by selboo ]
from:http://www.woyigui.cn/php-ini-guama/
本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节:
[code]; Au
本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节:
[code]; Au
说明:
这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案”中的基本相同。不过因为是用程序实现的,所以优点是速度快,基本不占用内存,也基本不存在杀毒软件误报的问题。而且使用方便,安装后就不用再管,可以保护所有IE进程。不光对IE7、IE8有效,对IE6也有效。
注意:
1、不光能防护当前这个IE漏洞,对目前网上基于JS HeapSpray技术的其它挂马网页也基本都有效。
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞,又不小心访问了利用该漏洞的挂马网页,由于这个小程序的保护,IE会崩溃退出,但是不会中上木马。
安装方法:
双击目录下的install.cmd完成安装。
卸载方法:
先关闭所有IE窗口,然后双击目录下的uninstall.cmd即可。
tk
2008.12.10
http://hi.baidu.com/tombkeeper
下载地址 http://www.xfocus.net/tk/tkBHO.zip
这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案
注意:
1、不光能防护当前这个IE漏洞
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞,又不小心访问了利用该漏洞的挂马网页,由于这个小程序的保护,IE会崩溃退出,但是不会中上木马。
安装方法:
双击目录下的install.cmd完成安装。
卸载方法:
先关闭所有IE窗口,然后双击目录下的uninstall.cmd即可。
tk
2008.12.10
http://hi.baidu.com/tombkeeper
下载地址 http://www.xfocus.net/tk/tkBHO.zip
