 [php] Lista pozornie niebezpiecznych funkcji php na serwerze. |
| [php] Lista pozornie niebezpiecznych funkcji php na serwerze. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam.
Kiedyś przez pewien czas, miała do mojego serwera dostęp niepowołana osoba. Na serwerze jest masa katalogów i plików php. Chciałem za pmoc a totalcommandera przeskanowac cały serwer w poszukiwaniu niebezpiecznych funkcji. Na myśl narazie przychodzi mi: fopen() get_file_content() Czego mam jeszcze szukać? Co mógła zostawićna serwerze osoba trzecia mająca złe zamiary? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)
|
Kiepski pomysł ze skanowaniem po stringu:
powyższy kod spróbuje usunąć katalog roota. Co do funkcji: eval exec, system i innych funkcji dających dostęp do powłoki Najlepiej wyłącz te funkcje w konfiguracji php i wyłapuj błędy związane z ich uruchomieniem. Ten post edytował lukaskolista 24.11.2016, 14:31:45 |
|
|
|
kukix [php] Lista pozornie niebezpiecznych funkcji php na serwerze. 24.11.2016, 14:16:49 
kukix Cytat(lukaskolista @ 24.11.2016, 15:27... 24.11.2016, 15:17:36 
nospor Szukaj eval() a nie base64. Base64 samo w sobie je... 24.11.2016, 15:30:24 maly_swd $a='ev';
$a.='al';
... 24.11.2016, 15:43:26 nospor http://php.net/manual/en/function.eval.php
CytatNo... 24.11.2016, 15:54:11 lukaskolista Niebezpiecznych funkcji się nie szuka, tylko wyłąc... 24.11.2016, 17:09:16 maly_swd nospor: Dzięki za linka
A takie coś da się zablo... 24.11.2016, 17:20:13 lukaskolista CytatA takie coś da się zablokować?
echo `ls -... 24.11.2016, 17:30:48  |
|
Aktualny czas: 11.10.2025 - 07:09 |
