phpmyadmin新功能Synchronize
转:2010暴强开场白
点击这里查看webshell代码
webshell功能强大,学习的好代码,也提醒做运维安全的要有好的办法做预防啊!
预防措施我觉得有几点:
1 文件上传的限制
2 对php文件的检查
3 对于运行php进行路径限制
4 对有危险的php用单独用户运行
第一点是对于恶意的php代码而言的,有些代码可能是你从别人那里复制过来的,做的不好,安全性不够,导致php文件上传到web目录。第二点对于ftp上传,或者php文件被修改的。第三点防止文件上传的,可以不执行文件上传路径的php。第四点是使用另外的用户运行,防止恶意修改别人的文件。
顺便说一下,pastebin网站的分享很有趣,我觉得蛮好的,可以随便贴点代码分享,功能比较的简洁实在。
原创内容如转载请注明:来自 阿权的书房
webshell功能强大,学习的好代码,也提醒做运维安全的要有好的办法做预防啊!
预防措施我觉得有几点:
1 文件上传的限制
2 对php文件的检查
3 对于运行php进行路径限制
4 对有危险的php用单独用户运行
第一点是对于恶意的php代码而言的,有些代码可能是你从别人那里复制过来的,做的不好,安全性不够,导致php文件上传到web目录。第二点对于ftp上传,或者php文件被修改的。第三点防止文件上传的,可以不执行文件上传路径的php。第四点是使用另外的用户运行,防止恶意修改别人的文件。
顺便说一下,pastebin网站的分享很有趣,我觉得蛮好的,可以随便贴点代码分享,功能比较的简洁实在。
原创内容如转载请注明:来自 阿权的书房
收藏本文到网摘
pangpig
2010/04/20 23:53
貌似你的webshell还不是很强大哈!
hqlulu 回复于 2010/04/21 23:06
不是我的。。你推荐一个看看
分页: 1/1 
1 
1
