欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

打造刀郎安全PHP系统

来源:本站整理 作者:刀郎 时间:2018-07-23 TAG: 我要投稿

有一段时间没有露面的,现在出来和各位打个招呼,今天给大家带来话题是打造安全php系统,web安全防不胜防,那么我们怎么尽可能的做到安全啦?
Web方面注入,xss防不胜防,但是最终的结果是上传php木马到web服务器中,进行下载网页源代码,或者dump数据库。
注入和xss是网页代码的问题,不同的程序员水平和经验不一样,开发出来的安全性肯定不一样,那么我想到的方法是在上传木马上做文章。
扯了这么多,先给大家看一段代码
echo "hello world";
?>

这段代码是不是写错了?正常情况下应该不能跑的,但是在我刀郎的服务器中是正常运行的,恰恰正常代码不能在我服务器中跑。
echo "hello world";
?>


那么我们怎么打造这样的刀郎安全php服务器啦?
第一步查找php关键标识符
这里我用Source Insight 4.0,搜索整个php源代码查找

第二步 修改标识符
下面是我已经修改后的
"([ \t]|{NEWLINE}) {
 HANDLE_NEWLINE(yytext[yyleng-1]);
 BEGIN(ST_IN_SCRIPTING);
 RETURN_TOKEN(T_OPEN_TAG);
}
" {
 if (CG(short_tags)) {
 BEGIN(ST_IN_SCRIPTING);
 RETURN_TOKEN(T_OPEN_TAG);
 } else {
 goto inline_char_handler;
 }
}

保存。
第三步 生成C文件
我们需要重新生成zend_language_scanner.c
re2c --no-generation-date --case-inverted -cbdF -o zend_language_scanner.c  zend_language_scanner.l
第四步 编译源代码
4.1 安装需求库
 apt-get install gcc  make automake autoconf libtool bison flex libxml2-dev apache2-dev re2c
4.2 开始编译代码
./configure --with-apxs2=/usr/bin/apxs
make
4.3配置php环境
4.3.1 安装apache2
apt-get install apache2
service apache2 start4.3.2 修改配置文件

4.3.3 重启apache2
service apache2 start
4.4 感慨
现在国家在大力推广ipv6,未来面对的机遇和挑战更多,大家准备好了吗?哎实在编不下去了,最后一句话,大家想我吗?
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载