图片展示

php一句话木马 webshell如何防护?

浏览:1919 发表时间:2017-05-04 12:44:30

php怎么禁止eval:

如果想禁掉eval 可以用 php的扩展 Suhosin
安装Suhosin后在php.ini 中load进来Suhosin.so 加上suhosin.executor.disable_eval = on即可

总结,php eval函数在php中是无法禁用的我们也只有使用代码了


业内最新的修复方案基于黑名单的思想,将一些函数必有的符号进行过滤。


          
    //判断字符串包含函数  
    function checkstr($str,$find){  
        $find_str = $find;  
        $tmparray = explode($find_str,$str);   //explode()函数把字符串通过某个指定的字符拆分为数组。$str为原始字符串  $findstr为   
        if(count($tmparray)>1){               //要查找的字符,如果存$findstr 那么这个字符串就会被拆分成两份或者两份以上 那么数组里的元素就在两个或者两个以上  
        return true;  
        } else{  
        return false;  
        }  
    }  
         /*判断请求表单字段含下划线,左括号,右括号,分号 */  
    if(isset($_REQUEST['submit']) && !checkstr($_REQUEST['name'],';') && !checkstr($_REQUEST['name'],'(')  && !checkstr($_REQUEST['name'],')')  && !checkstr($_REQUEST['name'],'_')&& !checkstr($_REQUEST['email'],';') && !checkstr($_REQUEST['email'],'(')  && !checkstr($_REQUEST['email'],')')  && !checkstr($_REQUEST['email'],'_')&& !checkstr($_REQUEST['message'],';') && !checkstr($_REQUEST['message'],'(')  && !checkstr($_REQUEST['message'],')')  && !checkstr($_REQUEST['message'],'_')){  
      
    /*用filter过滤特殊编码*/      
     //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。  
        $name = filter_var($_REQUEST["name"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。   
      
        $email = filter_var($_REQUEST["email"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。  
      
        $message = filter_var($_REQUEST["message"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。  
          
        @eval("\$var1 = $name;");   
        echo $var1;   
      
        @eval("\$var2 = $email;");   
        echo $var2;   
      
        @eval("\$var3 = $message;");   
        echo $var3;  
      
      
      
    }else{  
      
       echo "请勿提交非法字符";  
          
    }  
      
    ?> 

图片展示
  • 联系人:
  • QQ:
  • 留言内容:
  • 验证码:
    请输入验证码

留言列表


【5】 2017-04-30
66666
回复内容2017-04-30
去你的……
重置文章字号 更多+

贴心服务

  • 网站每周自动备份
  • 生成APP,一下高大上
  • 云服务器,不需另外买空间
  • 域名代备案

帮助中心

  • Bootstrap前端框架
  • SuperSlide.2.1.1
  • FlexSlider-0690ec2
  • 有问必答

联系我们

  • service@sanxiegang.com
©2008-2017 三斜杠网络公司版权所有 盗用必究 QQ:2558731797
三斜杠专注于深圳小微企业网站建设,为您打造个性化互联网平台. 粤ICP备17053880号