一句话木马木马之安防 [问题点数：20分结帖人xiongmzh]

 

 在网上找到上面几种一句话木马木马，我们知道这种木马靠写入网站目录下的某些文件来维持生命。在网上找了很久也没找到这个一句话木马木马是怎么工作的
 
 

 如果恶搞的人把这几种木马通过前台html表单控件提交到数据库里，会对网站造成影响吗我在表单提交过滤的时候，替换掉带有eval、include和require的关键词貌似在做无用功。请懂安防的大侠说说
 
          

执行系统命令引用外部链接。

如果是通过你的表單提交，你是可以过滤得吧过滤<? ?>之间的内容。

以上三句只要任何一句出現在你的代碼中都必死於疑

想不中馬，前提是不能別人有辦法修改你的php文件控制上傳，加設權限很細了

感谢tfxg，说得很详细还有就是，就算我不过滤表单提交用户直接从留言本把上面其中一个朩马写入数据库，我觉得也不回有什么威胁吧因为从数据库读出来的，已经被解释成html了你说呢？我一直都对这个很有疑问

中馬的前提是你的代碼中被人為加入

表单提交主要是注意sql注入以及xss注入。

文件上传也要注意别给人上传了有危险系数的文件

至于往站点文件里写php玳码，应该就属于服务器攻击的范畴了

要中这样的木马一定要改文件。那就得要有上传权限的人配合才能做到

绝大多数人中这种木马嘟是因为装了免费开源软件。开源软件有的官方代码自带木马代码有的是因为从非官方下载被人恶意加了代码。或是用了有木马的第三方插件

所有网站必须先处理输入.像什么$_GET $_POST的变量都要做过滤.

有时间研究一下开源论坛安全部分就行了.

 

 针对注入和过滤，我写了这个东东請大家指点指点
 
 

 当然，前提是服务器各项安全配置已经到位了
 
 

 }上面的dump是格式化输出。
        

它只是引用了文件那被引用的文件在哪呢

它只是引用了文件，那被引用的文件在哪呢

13楼不是说了吗必须是人为加入才行吗

都么看完贴子就说这种弱智的话

它只是引用了文件那被引用的攵件在哪呢

13楼不是说了吗必须是人为加入才行吗

都么看完贴子就说这种弱智的话