mysql被一句木马入侵，请问如何防？

petfoodstore 2011-03-03 02:46:14

mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？

...全文

6132 13 打赏收藏转发到动态举报

写回复

用AI写文章

13 条回复

切换为时间正序

请发表友善的回复…

发表回复

aocaopo 2011-03-28

打赏
举报

数据库是插入了 php一句话木马是执行不了的。
是你的站被别人拿到了webshell 然后修改了代码

或者是某些上传漏洞

daly2008 2011-03-06

打赏
举报

[Quote=引用楼主 petfoodstore 的回复:]
mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？
[/Quote]
防sql注入,在数据入库时,可以使用mysql_escape_string.在页面输入数据的时候,使用htmlspecialchars

genshing 2011-03-05

打赏
举报

禁止掉eval

ihefe 2011-03-03

打赏
举报

禁用
php.ini

disable_functions = phpinfo,eval

落叶秋2020 2011-03-03

打赏
举报





/* 过滤_GET_POST_COOKIE_SESSION_FILES过来变量------------------------------------------------------------- */ 

	foreach ($_GET as $get_key=>$get_var) 

	{ 

		if (is_numeric($get_var)) { 

		$get[strtolower($get_key)] = get_int($get_var); 

		}else{ 

		$get[strtolower($get_key)] = get_str($get_var); 

		} 

	} 

	/* 过滤所有POST过来的变量 */ 

	foreach ($_POST as $post_key=>$post_var) 

	{ 

		if (is_numeric($post_var)) { 

		$post[strtolower($post_key)] = get_int($post_var); 

		} else { 

		$post[strtolower($post_key)] = get_str($post_var); 

		} 

	} 

	foreach ($_POST as $post_key=>$post_var) 

	{ 

		if (is_numeric($post_var)) { 

		$post[strtolower($post_key)] = get_int($post_var); 

		} else { 

		$post[strtolower($post_key)] = get_str($post_var); 

		} 

	} 

	/* 过滤函数 */ 

	//整型过滤函数 

	function get_int($number) 

	{ 

		return intval($number); 

	} 

	//字符串型过滤函数 

	function get_str($string) 

	{ 

		if (!get_magic_quotes_gpc()) { 

		return addslashes($string); 

		} 

		return $string; 

	}

h2ero 2011-03-03

打赏
举报

过滤不严，看下<?php eval($_POST[..]);?>在你的那个字段然后找到写入该字段的php页面，把要写入数据库的内容先过滤转义下

petfoodstore 2011-03-03

打赏
举报

就找不到相应被入侵原因，烦恼中
请各位大哥指导一下
[Quote=引用 5 楼 hst0012010 的回复:]
如果是入侵者放上去的删除呗，找出被入侵的原因
如果是你的系统需要这样，那么验证一下，比如：

PHP code

if ($_POST['pass']=='123'){
eval($_POST['some code']);
}
[/Quote]

lazyboy_wu 2011-03-03

打赏
举报

看htmlspecialchars能帮助你吗？难道你想转义内容吗？

朱丽叶与驴斗殴 2011-03-03

打赏
举报

如果是入侵者放上去的删除呗，找出被入侵的原因
如果是你的系统需要这样，那么验证一下，比如：



 if ($_POST['pass']=='123'){

     eval($_POST['some code']);

 }

ImN1 2011-03-03

打赏
举报

估计ini中没有打开安全转义的开关，只能自己对post过来的数据先做转义咯
首先把"<"转义，后面基本就认为是字符串了

写程序时先要看看phpinfo服务器的环境设置

life169 2011-03-03

打赏
举报

eval($_POST[..]); 应该会报错的呀

导致可以使用加载一个不存在的模板来将生成一句话的 PHP 代码写入 data/runtime/Logs/Portal 目录下的日志文件中，再次包含该日志文件即可在网站根目录下生成一句话木马 m.php。 2. 发送请求，thinkphp 生产的日志的...

使用菜刀工具连接 http://219.153.49.228:46117/uploads/8.jpg 配置信息里面填写：<T>MYSQL</T><H>localhost</H><U><U><P></P>连接成功显示目录拿到 Key 值。防御方法 ---------- * 严格检测文件类型和内容。 * ...

打开phpstudy，启动Apache和MySQL. 检查网站中网站域名为localhost的网站的状态，若过期，则到管理中点击修改，修改日期。确保该网站的正常运行。添加附件HackBar：在火狐中打开应用程序菜单，点击扩展...

原理：我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据，一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' ']接收我们传递的数据，并把接收的数据传递给一句话木马中执行命令的函数，...

0x00 sql注入之一句话木马首先介绍一下一句话木马：一句话木马是一种基于 B/S结构的简短脚本，通过这个脚本，执行POST来的任意参数语句，可以提交任意内容，黑客借此进行SQL注入或拿到SHELL写入大马或截取网站...

PHP

20,398

社区成员

19,656

社区内容

发帖

与我相关

我的任务

phpphpstorm 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章