Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

无线路由器886N 无线路由器886N千兆版
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux系统 > » 正文

Linux服务器php木马排查及加固(4)

日期:2011-07-22 点击:205 来源: 未知 分享至:
($file)); 
  •     fclose($fp); 
  •     $content = htmlspecialchars($content); 
  •  
  • echo "<textarea name=\'str\' style=\'width:100%;height:450px;background:#cccccc;\'>$content</textarea>rn"
  • exit(); 
  • function Delete()//删除文件 
  • global $filename,$pass
  • if(emptyempty($_POST[\'passchack\'])){ 
  •     echo"<form id="form1" name="form1" method="post">" 
  •    . " <label>pass" 
  •    . " <input type="text" name="passchack" />" 
  •    . " </label>" 
  •    . " <input type="submit" name="Submit" value="提交" />" 
  •    . "</form>" 
  •     .""
  •     exit
  • }elseif(isset($_POST[\'passchack\'])&&$_POST[\'passchack\']==$pass){ 
  •    (is_file($filename))?($mes=unlink($filename)?\'删除成功\':\'删除失败 查看权限\'):\'\'
  •    echo $mes
  •    exit(); 
  • }else
  •    echo \'密码错误!\'
  •    exit
  • function Jump($file)//跳过文件 
  • global $jump,$safearr
  • if($jump != \'\'
  •     foreach($safearr as $v
  •     { 
  •    if($v==\'\'continue
  •    iferegi($v,$file) ) return true ; 
  •     } 
  • return false; 
  • ?> 
  • <a href="scandir.php">[查看文件改动]</a>|<a href="scandir.php?savethis=1">[保存当前文件指纹]</a>|<a href="scandir.php?check=check">[扫描可疑文件]</a> 

    • 执行后能看到最近被修改的文件,具有参加价值

    3.修改php.ini,限制以下函数

     

    1. disable_functions =  phpinfo,system,passthru,shell_exec,exec,popen,proc_open,chroot,scandir,chgrp,chown 

    4.修改nginx.conf ,限制一些目录执行php文件

     

    1. server 
    3.     listen       80; 
    4.     server_name  www.***.com; 
    5.     index   index.htm index.html index.php; 
    6.     root  /wwwroot/; 
    7.      
    8.  
    9.        
    10.     rewrite ^([^.]*)/topic-(.+).html$ $1/portal.php?mod=topic&topic=$2 last; 
    11.     rewrite ^([^.]*)/article-([0-9]+)-([0-9]+).html$ $1/portal.php?mod=view&aid=$2&page=$3 last; 
    12.     rewrite ^([^.]*)/forum-(w+)-([0-9]+).html$ $1/forum.php?mod=forumdisplay&fid=$2&page=$3 last; 
    13.     rewrite ^([^.]*)/thread-([0-9]+)-([0-9]+)-([0-9]+).html$ $1/forum.php?mod=viewthread&tid=$2&extra=page%3D$4&page=$3 last; 
    14.     rewrite ^([^.]*)/group-([0-9]+)-([0-9]+).html$ $1/forum.php?mod=group&fid=$2&page=$3 last; 
    15.     rewrite ^([^.]*)/space-(username|uid)-(.+).html$ $1/home.php?mod=space&$2=$3 last; 
    16.     rewrite ^([^.]*)/([a-z]+)-(.+).html$ $1/$2.php?rewrite=$3 last; 
    17.     rewrite ^([^.]*)/topic-(.+).html$ $1/portal.php?mod=topic&topic=$2 last; 
    18.          
    19.  
    20.         location ~ ^/images/.*.(php|php5)$ 

    Tags: tr spell linux spell spell 命令 ffmpeg
    分享至:
    最新图文资讯
    1 2 3 4 5 6
    相关文章列表:
    验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
    推荐内容
    最新文章
    关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史

    Copyright © 2010-2015 Linux安全网 LinuxSo.Com, All Rights Reserved. 豫ICP备12027123号-1