1
約3ヶ月前、私は自分のウェブサイトをホストするために無料のPHPアプリケーションを使用しました。
しかし、私は最近、思いがけなくPHPアプリケーションにPHP Webシェルが偶然含まれていることがわかりました。
私はとても驚き、PHPアプリケーションを使用する前にこれらのPHPバックドアを検出する方法を知りたいと思っています。PHPでバックドアを見つける方法ソースコード
A
答えて
4
Niktoのは、6400を超える潜在的に危険なファイル/ CGIを含む複数の項目のためのWebサーバに対する包括的なテストを行い、オープンソース(GPL)Webサーバのスキャナで、1200以上の時代遅れのバージョンのチェックを使用することができますサーバー、および270を超えるサーバー上のバージョン固有の問題が含まれます。また、複数のインデックスファイル、HTTPサーバーオプションなどのサーバー構成項目を確認し、インストールされているWebサーバーとソフトウェアを識別しようとします。スキャン項目とプラグインは頻繁に更新され、自動的に更新されます。
1
これを簡単に修正できます。
あなたのサーバーにアップロードされたSHELLがあったので、このファイルは、無料のPHPアプリケーションの「ファイルアップロードまたは画像アップロード」ページで取得している必要があります。
そのページに移動し、MIMEタイプをIMAGESまたはDOCUMENTSのみを受け入れるように設定します。
+0
私は、シェルを含んでいます。その場合は、アプリ内のどこにも設定することはあなたを安全に保ちません。 – cHao
+0
たぶん...たぶん.. Btw ..私たちは無料のアプリの名前を聞いてください。 –
関連する問題
- 1. androidソースコードで適切なドライバコードを見つける方法
- 2. Apache SparkプロジェクトでOpenHashMapBasedStateMapクラスのソースコードを見つける方法
- 3. C++ソースコードでクラスのインスタンスを見つける方法は?
- 4. oracleでソースコードを見つけるには?
- 5. spreeアカウントビューのソースコードを見つける方法
- 6. ソースコードから単語のバリエーションを見つける方法(python 3)
- 7. バックドア:PHP/webshellマルウェア
- 8. Xampp-UbuntuでPHP実行ファイルを見つける方法
- 9. Javaでphp md5(sha1( "test"))を見つける方法
- 10. phpでテーブルからカラム名を見つける方法
- 11. ネイティブjava関数呼び出しのソースコードを見つける方法
- 12. 正式なアンドロイドアプリのソースコードを見つける方法はありますか?
- 13. Unixソースコード - 私のやり方を見つけよう
- 14. kivy:FloatLayoutでスクロールラベルを見つける方法
- 15. ブーストベクターでアイテムを見つける方法
- 16. Pythonでオープンリーディングフレームを見つける方法
- 17. SQLでペアを見つける方法
- 18. Jqueryでチェックボックスグループを見つける方法
- 19. ファイルをクリアケースで見つける方法
- 20. Pythonでランレングスエンコーディングを見つける方法
- 21. codeigniterでgpaを見つける方法
- 22. collectionViewでindexpathを見つける方法
- 23. iphoneでメモリリークを見つける方法
- 24. Cでブレークポイントを見つける方法#?
- 25. JSONでクラスを見つける方法
- 26. ここでは、Cのソースコードを見つける
- 27. どこでスウィフトの完全なソースコードを見つけるか
- 28. PyTorchでautogradソースコードを見つけて理解するには
- 29. PHPを使用してパブリックフォルダを見つける方法は?
- 30. ディレクトリから最も古いファイルを見つける方法??? (PHP)
これを行うには何年も訓練している人がいます。私はこの質問がここで合理的に答えられるとは思わない。 – Jon
大規模なユーザーベースを持つオープンソースプロジェクトが活発に開発されていない限り、「無料アプリ」をダウンロードしないでください。元のソースからダウンロードしていることを確認できます。 –
少し具体的になりますか? –