mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？

星期二, 2018-06-26 15:38 — adminshiping1

mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？
2018新出的赚钱方式，第一批苏州人已经赚嗨了！广告佳义巨 · 顶新
问题点数：40分
0 0
引用・举报・管理
php中eval函数的危害与正确禁用方法

life169
回复于 2011-03-03 15:02:09 #3 得分：0
eval($_POST[..]); 应该会报错的呀
0 0
引用・举报・管理
写PHP一句话木马客户端遇到的问题

ImN1
回复于 2011-03-03 15:09:18 #4 得分：0
估计ini中没有打开安全转义的开关，只能自己对post过来的数据先做转义咯
首先把"<"转义，后面基本就认为是字符串了

写程序时先要看看phpinfo服务器的环境设置
0 0
引用・举报・管理
phpstudy漏洞

朱丽叶与驴斗殴
回复于 2011-03-03 15:12:22 #5 得分：0
如果是入侵者放上去的删除呗，找出被入侵的原因
如果是你的系统需要这样，那么验证一下，比如：
PHP code?
1
2
3
if ($_POST['pass']=='123'){
eval($_POST['some code']);
}
手机新出赚钱方式，第一批苏州人已经赚翻了广告猎才信息 · 顶新
0 0
引用・举报・管理
代码篇——————一句话木马

lazyboy_wu
回复于 2011-03-03 15:16:05 #6 得分：0
看htmlspecialchars能帮助你吗？难道你想转义内容吗？
0 0
引用・举报・管理
linux服务器被入侵查询木马（清除方法）

petfoodstore
结帖率 0%
回复于 2011-03-03 16:16:43 #7 得分：0
就找不到相应被入侵原因，烦恼中
请各位大哥指导一下
引用 5 楼 hst0012010 的回复:
如果是入侵者放上去的删除呗，找出被入侵的原因
如果是你的系统需要这样，那么验证一下，比如：

PHP code

if ($_POST['pass']=='123'){
eval($_POST['some code']);
}
0 0
引用・举报・管理
中木马了

h2ero
回复于 2011-03-03 16:35:37 #8 得分：0
过滤不严，看下<?php eval($_POST[..]);?>在你的那个字段然后找到写入该字段的php页面，把要写入数据库的内容先过滤转义下
0 0
引用・举报・管理
MySQL注入之木马上传拿webshell

落叶秋2020
结帖率 100%

回复于 2011-03-03 17:05:24 #9 得分：0

/* 过滤_GET_POST_COOKIE_SESSION_FILES过来变量------------------------------------------------------------- */ 
    foreach ($_GET as $get_key=>$get_var) 
    { 
        if (is_numeric($get_var)) { 
        $get[strtolower($get_key)] = get_int($get_var); 
        }else{ 
        $get[strtolower($get_key)] = get_str($get_var); 
        } 
    } 
    /* 过滤所有POST过来的变量 */ 
    foreach ($_POST as $post_key=>$post_var) 
    { 
        if (is_numeric($post_var)) { 
        $post[strtolower($post_key)] = get_int($post_var); 
        } else { 
        $post[strtolower($post_key)] = get_str($post_var); 
        } 
    } 
    foreach ($_POST as $post_key=>$post_var) 
    { 
        if (is_numeric($post_var)) { 
        $post[strtolower($post_key)] = get_int($post_var); 
        } else { 
        $post[strtolower($post_key)] = get_str($post_var); 
        } 
    } 
    /* 过滤函数 */ 
    //整型过滤函数 
    function get_int($number) 
    { 
        return intval($number); 
    } 
    //字符串型过滤函数 
    function get_str($string) 
    { 
        if (!get_magic_quotes_gpc()) { 
        return addslashes($string); 
        } 
        return $string; 
    }
   

0 1

引用・举报・管理

【php安全】eval的禁止【原创】

ihefe
回复于 2011-03-03 17:34:22 #10 得分：0
禁用
php.ini

disable_functions = phpinfo,eval
0 0
引用・举报・管理
防止入侵：My SQL各种攻击方法大全

genshing
回复于 2011-03-05 19:25:26 #11 得分：0
禁止掉eval
0 0
引用・举报・管理
LNMP被挂马自己动手解决

daly2008
回复于 2011-03-06 15:54:30 #12 得分：0
引用楼主 petfoodstore 的回复:
mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？

防sql注入,在数据入库时,可以使用mysql_escape_string.在页面输入数据的时候,使用htmlspecialchars
0 0
引用・举报・管理
如何防止网站被侵入,如何防止网站被挂马,如何防止网站被入侵？

aocaopo
回复于 2011-03-28 02:25:18 #13 得分：0
数据库是插入了 php一句话木马是执行不了的。
是你的站被别人拿到了webshell 然后修改了代码

或者是某些上传漏洞
0 0
引用・举报・管理
由MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的

来自 https://bbs.csdn.net/topics/360071544

普通分类:

php

You are here

友情链接

搜索表单

用户登录

You are here

mysql被一句<?php eval($_POST[..]);?>木马入侵，请问如何防？

友情链接