大约3个月前找出后门,我用一个免费的PHP应用程序来承载我的网站。
但是,我最近意外地发现PHP应用程序意外地包含一个PHP web shell。
我很惊讶,想知道如何在使用php应用程序之前检测这些PHP后门程序。如何在PHP源代码
1
A
回答
4
Nikto的是一个开源(GPL)网页服务器扫描器,它可以对多个项目的Web服务器提供全面的测试,其中包括超过6400潜在的危险文件/ CGI的,检查的1200多个过期版本服务器和超过270台服务器的特定版本问题。它还会检查服务器配置项目,例如存在多个索引文件,HTTP服务器选项,并尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新并可以自动更新。
1
一个快速的方法来解决这个问题。
至于你提到有上传您的服务器上的SHELL,因此该文件必须已与您的免费的PHP应用程序的一些“文件上传或图片上传”页面,得到里面。
进入该页面,并设置MIME类型只接受图像或文档。
+0
我得到的印象是应用程序本身包含外壳。在这种情况下,应用程序中的任何位置都不会让您安全。 – cHao 2012-02-23 17:23:51
+0
也许...也许不是..顺便说一句..我们应该问免费的应用程序的名称\。 – 2012-02-23 17:34:16
相关问题
- 1. PHP代码显示在源代码
- 2. PHP类源代码
- 3. 如何将Php源代码转换为Asp.net代码
- 4. 如何在PHP中编译PHP源代码5.4
- 5. 如何在附加源代码时修改源代码
- 6. Sass源代码中的PHP代码
- 7. 你如何显示你的PHP源代码高亮或查看源代码?
- 8. 如何在PHP代码串
- 9. PHP输出源代码
- 10. PHP中的开源代码
- 11. php ziparchive类源代码
- 12. PHP file_get_contents源代码位置
- 13. 用PHP阅读源代码
- 14. 转换ASP.net源代码PHP
- 15. PHP(XML源代码)到HTML
- 16. PHP的PDO源代码
- 17. 更改源代码php
- 18. php源代码中的similar_text
- 19. 保护PHP源代码
- 20. MySQL源代码通过PHP
- 21. 加密PHP源代码
- 22. AJAX获取PHP源代码
- 23. 如何比较源代码在SVN仓库源代码之间的来源
- 24. 任何熟悉PHP源代码的人?
- 25. 将PHP源代码转换为Java源代码?
- 26. 如何保护源代码?
- 27. 在PHP中隐藏源代码GTK
- 28. 在php中获取html源代码
- 29. 3点在HTML源代码PHP
- 30. 在源代码中查找PHP函数?
有迹象表明,训练多年才能够做到这一点的人。我不认为这个问题可以在这里得到合理的回答。 – Jon 2012-02-23 17:12:05
不要下载“免费应用程序”,除非它们是积极开发的具有大量用户群的开源项目,并且您可以验证您是从原始源下载的。 – 2012-02-23 17:12:11
你能更具体一点吗? – 2012-02-23 17:12:17