linux – 以777权限注入PHP文件内的代码

前端之家收集整理的这篇文章主要介绍了linux – 以777权限注入PHP文件内的代码前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我醒来发现我的共享网络主机中拥有777权限的所有文件夹都有两个新的PHP文件.无法读取文件中的代码 – 这是解码版本: http://pastie.org/779226(什么……?)
甚至在一些PHP文件中也注入了该代码.

我不知道有人会这样做吗?我知道拥有777权限并不是最聪明的事情,但他们是如何进入我的文件夹系统的.

我只是一个客户端程序员,如果我对将来如何防止这种情况提出一些建议会很棒.

干杯.

解决方法

以下是脚本的去混淆版本: http://pastie.org/private/iobgt7aetg8mezoepucsg

代码似乎包含来自其他网站的外部PHP代码,并在此过程中收集有关访问者的信息.

发生这种情况的一种方法是允许从外部访问的目录上传文件.如果没有经过适当的验证,这样做是危险的,因为恶意用户可以使用恶意代码上传PHP文件(使用图片上传).如果未正确配置Web服务器,则代码将在请求时运行.

为了避免此类问题,请确保:

> PHP进程由受限用户运行.
>不需要编辑的文件只能由所有者写入(0644或0744,具体取决于是否需要执行位).
>仅将上载目录设置为可写.
>尝试使用webroot之外的上载目录.然后使用readfile()来提供文件.>验证文件.如果您希望表单仅允许图像,请验证魔术位并确保图像有效.这是一个被忽视的步骤.同样适用于任何其他格式.不要依赖文件扩展名或客户端发送的mimetype.检查实际的文件内容.

猜你在找的Linux相关文章