如何防范PHP網(wǎng)站的網(wǎng)絡(luò)安全，尋高手接招??！

其實原則就那么幾個，主要就是不要相信任何來自客戶端的信息，什么信息都一樣，都是不可信得，使用這些信息前都要經(jīng)過過濾和驗證。

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)關(guān)嶺免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了數(shù)千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

其次就是當(dāng)你要打開本站文件時，最好先判斷該文件是否存在。否則別人可能會利用此功能打開遠(yuǎn)端文件，來竊取你的網(wǎng)站信息。

還有就是如果服務(wù)器允許就盡量用SESSION吧，別用COOKIE，不關(guān)緊要的信息保存到COOKIE里也要加密哦。用MCrypt加密還比較不錯了。

然后就是網(wǎng)站出錯時的處理，使用set_error_handle函數(shù)來自定義錯誤處理機(jī)制比較好，額。。。好像是叫這個名字吧~ ~

最后，就是網(wǎng)站里的文件名什么盡量取的有點個性，讓別人不容易猜到，否則。。。

I am a new comer。但是我很注意安全問題

php網(wǎng)站被掛馬，篡改的疑惑。

他們有專業(yè)的安全團(tuán)隊來維護(hù)網(wǎng)站的安全和服務(wù)器的安全、

網(wǎng)站被黑客攻擊，說明你的網(wǎng)站存在很多安全隱患，漏洞之類的，就算登錄服務(wù)器找到源文件修復(fù)了，也會被黑客再次入侵，所以只有把網(wǎng)站的所有漏洞找出來進(jìn)行修復(fù)，防止黑客的攻擊，避免安全事故發(fā)生，造成網(wǎng)頁掛馬、網(wǎng)頁內(nèi)容被篡改、數(shù)據(jù)泄露等，可以找專業(yè)的網(wǎng)絡(luò)安全公司來服務(wù)！國內(nèi)也就Sinesafe和綠盟等安全公司 比較專業(yè).

ThinkPHP開發(fā)框架曝安全漏洞，超過4.5萬家中文網(wǎng)站受影響

據(jù)外媒ZDNet報道，近期有超過4.5萬家中文網(wǎng)站被發(fā)現(xiàn)容易遭到來自黑客的攻擊，而導(dǎo)致這一安全風(fēng)險出現(xiàn)的根源僅僅是因為一個ThinkPHP漏洞。

報道稱，有多家網(wǎng)絡(luò)安全公司在近期都發(fā)現(xiàn)了針對運(yùn)行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器的掃描活動。ThinkPHP是一個快速、兼容而且簡單的輕量級國產(chǎn)PHP開發(fā)框架，支持Windows/Unix/Linux等服務(wù)器環(huán)境，以及MySql、PgSQL、Sqlite多種數(shù)據(jù)庫和PDO插件，在國內(nèi) Web 開發(fā)領(lǐng)域非常受歡迎。

另外，所有這些掃描活動都是在網(wǎng)絡(luò)安全公司VulnSpy將一個ThinkPHP漏洞的概念驗證代碼（PoC）發(fā)布到ExploitDB網(wǎng)站上之后開始進(jìn)行的。這里需要說明的是，ExploitDB是一家提供免費(fèi)托管漏洞利用代碼的熱門網(wǎng)站。

VulnSpy公司發(fā)布的概念驗證代碼利用了一個存在于ThinkPHP開發(fā)框架invokeFunction 函數(shù)中的漏洞，以在底層服務(wù)器上執(zhí)行任意代碼。值得注意的是，這個漏洞可以被遠(yuǎn)程利用，且允許攻擊者獲得對服務(wù)器的完全控制權(quán)限。

“PoC是在12月11日發(fā)布的，我們在不到24小時之后就看到了相關(guān)的互聯(lián)網(wǎng)掃描?！?網(wǎng)絡(luò)安全公司Bad Packets LLC的聯(lián)合創(chuàng)始人Troy Mursch告訴ZDNet。

隨后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也報道了類似的掃描。并且，這些掃描在接下來的幾天里一直呈上升趨勢。

與此同時，開始利用這個ThinkPHP 漏洞來開展攻擊活動的黑客組織也在不斷增加。到目前為止，被確認(rèn)的黑客組織至少包括：最初利用該漏洞的攻擊者、一個被安全專家命名為“D3c3mb3r”的黑客組織、以及另一個利用該漏洞傳播Miori IoT惡意軟件的黑客組織。

由Trend Micro檢測到的最后一組數(shù)據(jù)還表明，旨在傳播Miori IoT惡意軟件的黑客組織似乎想要利用該漏洞來入侵家用路由器和物聯(lián)網(wǎng)設(shè)備的控制面板，因為Miori無法在實際的Linux服務(wù)器上正常運(yùn)行。

此外，從NewSky Security檢測到另一組掃描來看，攻擊者試圖在運(yùn)行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器上運(yùn)行Microsoft Powershell命令。NewSky Security的首席安全研究員Ankit Anubhav告訴ZDNet，“這些Powershell命令看上去有些多余。實際上，攻擊者擁有的一些代碼完全可以用來檢查操作系統(tǒng)的類型，并為不同的Linux服務(wù)器運(yùn)行不同的漏洞利用代碼，運(yùn)行Powershell命令可能只是為了碰碰運(yùn)氣。”

事實上，最大規(guī)模掃描的發(fā)起者應(yīng)該是上述被被安全專家命名為“D3c3mb3r”的黑客組織。但這個組織并沒有做任何特別的事情。他們沒有使用加密貨幣礦工或其他任何惡意軟件來感染服務(wù)器。他們只是掃描易受攻擊的服務(wù)器，然后運(yùn)行一個基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告訴ZDNet：“我不確定他們的動機(jī)?！?/p>

根據(jù)Shodan搜索引擎的統(tǒng)計，目前有超過45800臺運(yùn)行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器可在線訪問。其中，有超過40000臺托管在中國IP地址上。這主要是由于ThinkPHP的文檔僅提供了中文版本，因此不太可能在國外被使用。這也是解釋了為什么被認(rèn)為易遭到攻擊的網(wǎng)站大部分都是中文網(wǎng)站。

安全專家認(rèn)為，隨著越來越多的黑客組織了解到這種入侵 Web 服務(wù)器的方法，對中文網(wǎng)站的攻擊也必然會有所增加。

此外，F(xiàn)5 Labs已經(jīng)公布了有關(guān)這個ThinkPHP 漏洞的技術(shù)分析和POC的工作原理，大家可以通過點擊這里進(jìn)行查看。

本文由 黑客視界 綜合網(wǎng)絡(luò)整理，圖片源自網(wǎng)絡(luò)；轉(zhuǎn)載請注明“轉(zhuǎn)自黑客視界”，并附上鏈接。