发布于2022-08-03 12:28 阅读(1256) 评论(0) 点赞(23) 收藏(5)
php语言的流行框架thinkphp想必搞php的都听说过,今天我们谈一下针对服务器部署框架的安全策略。
tp框架被爆出问题最多的就是webshell,无论是那种版本都可能会被攻破找到这种漏洞,webshell的危害毋庸置疑,那我们该如何避免呢?
1. tp框架一个最大的问题,大多数人经常忘了关掉app_debug这个配置,导致任何的错误都会附加很多服务器信息到页面上,这是相当危险的,所以最重要的一条,生产环境务必关闭debug模式
2. 即使关闭debug模式,tp的版本号还是可以显示在页面上,为了不让黑客有针对的攻击,我们需要把版本号的显示也去掉
3. webshell一般是框架有某些漏洞,导致请求中伪造的linux命令被恶意执行,针对这种攻击方式的特点,我们总结了以下几条措施
4. 经常通过svn st比较服务器文件是否有可疑文件不在svn管理
5. 养成查看nginx log的习惯,里头有一些攻击脚本,看下是否返回404
原文链接:https://blog.csdn.net/laker_bbs/article/details/121974269
作者:jjjjjjjj
链接:http://www.phpheidong.com/blog/article/355096/7c657d212c44c1c75509/
来源:php黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 php黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-4
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!