Erlo

【更新一】攻击代码参考,可以做防御参考

时间:2018-08-03 10:29   阅读:679次   来源:Erlo.vip页面报错

赞63

网站防御

网站代码被攻击,都会把文件上传到服务器上,而上传到服务器基本都会使用网站本身的上传工具。所以在文件上传的时候建议做好文件检查。

下面是部分攻击代码,他可以是jpg,txt,php等很多类型的文件。只要上传到网站后,他可以对网站上所有文件进行操作,包括删除。

防御参考:

    1、就是注意网站本身的安全防御:sql注入,文件上传等

    2、它主要争对网站文件进行修改,所以在文件权限上可以做修改。

        a:window系统修改为只读权限暂时无法防御。

        b:  linux可以通过chattr +i [-R] DIR/File 修改文件权限,可以防止它进行篡改文件。

    3、对比了几个木马文件,它们都会用到eval命令,并且通过字符串替换来跳过eavl检查防御,所以可以尝试屏蔽eval函数进行防御。

    4、文件命名很随意,也会随机选择类似的文件命名成一样。

    5、一般喜欢放在css或js文件夹里面,然后命名成同名的php/asp等脚本文件。

    6、放在脚本文件里面,一般喜欢命名成类似的文件名,或者命名为没有意义(个人感觉)的文件名。

    7、定制网站建设找Erlo.vip


攻击代码一:可以跳过传统安全防御工具:如安全狗、360等。

image.png


攻击代码二:

image.png


更新攻击代码:



image.png






image.png


image.png


image.png


image.png








*代码公布只做防御参考,不做攻击使用,慎用。


推荐:Erlo常见木马检查工具



下一篇:Cookie 政策

提交留言

评论留言

还没有评论留言,赶紧来抢楼吧~~

Erlo大厅()

* 这里是“吐槽厅”,所有人可看,只保留当天信息。

  • Erlo.vip2019-09-19 10:59:06Hello、欢迎使用吐槽厅,这里是个吐槽的地方。
  • 首页 笔记分享 案例展示 ERLO 搜索
    鼠标试试
    返回顶部