php漏洞怎么修復(fù)

近日，我們SINE安全對metinfo進(jìn)行網(wǎng)站安全檢測發(fā)現(xiàn)，metinfo米拓建站系統(tǒng)存在高危的sql注入漏洞，攻擊者可以利用該漏洞對網(wǎng)站的代碼進(jìn)行sql注入攻擊，偽造惡意的sql非法語句，對網(wǎng)站的數(shù)據(jù)庫，以及后端服務(wù)器進(jìn)行攻擊，該metinfo漏洞影響版本較為廣泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都會受到該網(wǎng)站漏洞的攻擊。

創(chuàng)新互聯(lián)建站專注于涿州網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供涿州營銷型網(wǎng)站建設(shè)，涿州網(wǎng)站制作、涿州網(wǎng)頁設(shè)計、涿州網(wǎng)站官網(wǎng)定制、微信平臺小程序開發(fā)服務(wù)，打造涿州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供涿州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

metinfo建站系統(tǒng)使用的PHP語言開發(fā)，數(shù)據(jù)庫采用的是mysql架構(gòu)開發(fā)的，在整體的網(wǎng)站使用過程中，簡單易操作，可視化的對網(wǎng)站外觀進(jìn)行設(shè)計，第三方API接口豐富，模板文件較多，深受企業(yè)網(wǎng)站的青睞，建站成本較低可以一鍵搭建網(wǎng)站，目前國內(nèi)使用metinfo建站的網(wǎng)站數(shù)量較多，該metinfo漏洞會使大部分的網(wǎng)站受到攻擊影響，嚴(yán)重的網(wǎng)站首頁被篡改，跳轉(zhuǎn)到其他網(wǎng)站，以及網(wǎng)站被劫持跳轉(zhuǎn)到惡意網(wǎng)站上，包括網(wǎng)站被掛馬，快照被劫持等情況都會發(fā)生。

關(guān)于該metinfo漏洞的分析，我們來看下漏洞產(chǎn)生的原因：

該漏洞產(chǎn)生在member會員文件夾下的basic.php代碼文件：

metinfo獨有的設(shè)計風(fēng)格，使用了MVC框架進(jìn)行設(shè)計，該漏洞的主要點在于使用了auth類的調(diào)用方式，在解碼加密過程的算法中出現(xiàn)了問題，我們再來看下代碼：

通常加密，以及解密的算法是不可以可逆的，但是metinfo寫的代碼可以進(jìn)行偽造函數(shù)值進(jìn)行逆算，我們看這個構(gòu)造的惡意函數(shù)，這里的key值是從前端met_webkeys值里進(jìn)行獲取，將獲取到的webkeys值進(jìn)行寫入，并賦值到配置文件里，config目錄下的config_safe.php代碼里。我們通過查看這個代碼，發(fā)現(xiàn)寫入的值沒有辦法進(jìn)行PHP腳本的執(zhí)行，本來以為可是偽造key值進(jìn)行寫入木馬，發(fā)現(xiàn)行不通，但是在這個偽造key值的過程可以進(jìn)行sql注入攻擊，采用是延時注入方式進(jìn)行

關(guān)于metinfo漏洞的修復(fù)建議，以及安全方案

目前metinfo最新版本發(fā)布是2019年3月28日，6.2.0版本，官方并沒有針對此sql注入漏洞進(jìn)行修復(fù)，建議網(wǎng)站的運(yùn)營者對網(wǎng)站的后臺地址進(jìn)行更改，管理員的賬號密碼進(jìn)行更改，更改為數(shù)字+字符+大小寫的12位以上的組合方式，對網(wǎng)站的配置文件目錄進(jìn)行安全限制，去掉PHP腳本執(zhí)行權(quán)限，如果自己對代碼不是太熟悉，建議找專業(yè)的網(wǎng)站安全公司來處理修復(fù)漏洞，國內(nèi)SINE安全，以及綠盟，啟明星辰，都是比較不錯的網(wǎng)站漏洞修復(fù)公司。

http://microsoft-cn.com:3438/110818154259.php?julyid=MzY1MzQyMS0xMzE0MzU0NDc

嗯，愛普寬帶的流氓廣告，實現(xiàn)原理是這樣的:當(dāng)你訪問某個站的時候，你的訪問數(shù)據(jù)會經(jīng)過愛普的交換機(jī)和dns服務(wù)器，他先判斷你當(dāng)前訪問的地址在是子頁面還是主頁面，如果是子頁面他就會彈廣告，讓人誤以為是打開哪個網(wǎng)站的彈窗廣告，因為彈窗廣告是不會出現(xiàn)在主頁的。主頁彈容易引起人的懷疑。(鄙視一下愛普把我們都當(dāng)傻子了) 屏蔽辦法，用路由器的童鞋們可以到路由器把這個站設(shè)置成路由的黑名單。沒用路由的也別急，去百度搜 windows 屏蔽網(wǎng)站 的文章很簡單的

這是流氓行為，這是數(shù)據(jù)劫持，這是不道德的行為，受害者們一定要堅決的抵制。

網(wǎng)站被掛馬劫持，替換index.php可以恢復(fù)但第二天又被掛，換服務(wù)器也沒有用，該怎么解決？

最近9月份出來的ecshop漏洞,對于2.72 .2.73 3.0 3.6 4.0版本的sql執(zhí)行g(shù)etshell漏洞導(dǎo)致的用ecshop程序的網(wǎng)站被入侵 user.php被刪除 而且網(wǎng)站首頁總是被篡改經(jīng)常是標(biāo)題和描述被修改從百度搜索打開網(wǎng)站跳轉(zhuǎn)到一些博cai網(wǎng)站,應(yīng)該對轉(zhuǎn)義函數(shù)進(jìn)行過濾防止post提交生成php腳本木馬文件，而且這個被篡改的問題是反復(fù)性質(zhì)的，清理刪除代碼后沒過多久就又被篡改了。必須要對程序漏洞的根源問題進(jìn)行修復(fù)網(wǎng)站漏洞,清理已經(jīng)被上傳的隱蔽性的木馬后門。

如果對程序代碼不熟悉的話建議找專業(yè)做網(wǎng)站安全公司來處理此問題,國內(nèi)推薦Sinesafe,綠盟,啟蒙星辰等等。

如何實現(xiàn)php的安全最大化？怎樣避免sql注入漏洞和xss跨站腳本攻擊漏洞

使用php安全模式

服務(wù)器要做好管理，賬號權(quán)限是否合理。

假定所有用戶的輸入都是“惡意”的，防止XSS攻擊，譬如：對用戶的輸入輸出做好必要的過濾

防止CSRF，表單設(shè)置隱藏域，post一個隨機(jī)字符串到后臺，可以有效防止跨站請求偽造。

文件上傳，檢查是否做好效驗，要注意上傳文件存儲目錄權(quán)限。

防御SQL注入。?

避免SQL注入漏洞

1.使用預(yù)編譯語句

2.使用安全的存儲過程

3.檢查輸入數(shù)據(jù)的數(shù)據(jù)類型

4.從數(shù)據(jù)庫自身的角度考慮，應(yīng)該使用最小權(quán)限原則，不可使用root或dbowner的身份連接數(shù)據(jù)庫。若多個應(yīng)用使用同一個數(shù)據(jù)庫，也應(yīng)該為數(shù)據(jù)庫分配不同的賬戶。web應(yīng)用使用的數(shù)據(jù)庫賬戶，不應(yīng)該有創(chuàng)建自定義函數(shù)，操作本地文件的權(quán)限。

避免XSS跨站腳本攻擊

1.假定所有用戶輸入都是“邪惡”的

2.考慮周全的正則表達(dá)式

3.為cookie設(shè)置HttpOnly,防止cookie劫持

4.外部js不一定可靠

5.出去不必要的HTML注釋

6. 針對非法的HTML代碼包括單雙引號等，使用htmlspecialchars()函數(shù)。

PHP網(wǎng)站要防哪幾種常見方式攻擊？

常見攻擊方式：1、命令注入，2、eval注入，3、客戶端腳本攻擊，4、跨網(wǎng)站腳本攻擊，5、SQL注入攻擊，6、跨網(wǎng)站請求偽造攻擊，7、Session 會話劫持，8、Session 固定攻擊，9、HTTP響應(yīng)拆分攻擊，10、文件上傳漏洞，11、目錄穿越漏洞，12、遠(yuǎn)程文件包含攻擊，13、動態(tài)函數(shù)注入攻擊，14、URL攻擊，15、表單提交欺騙攻擊，16、HTTP請求欺騙攻擊

PHP 數(shù)據(jù)問題

!--解決亂碼問題。。自動選取gkh作為默認(rèn)編碼 --

meta http-equiv="Content-Type" content="text/html; charset=gbk"

!--

//數(shù)據(jù)庫表bigclass

//字段bigclassid bigclassname bigclassname_en

//數(shù)據(jù)庫表smallclass

//字段smallclassid smallclassname smallclassname_en bigclassname bigclassname_en--

?

require_once('config.php');

?

table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"

tr

td align="center" valign="top" br

strong類 別 設(shè) 置/strong br

!--//此行本是中文代碼,為什么成亂碼了,以下類似都是一樣--br

!--//亂碼問題是由于編碼引起的。編碼不對。。。--br

table width="80%" border="0" cellpadding="0" cellspacing="1" bgcolor="#000000" class="border"

td width="538" height="25" align="center"font color="#FFFFFF"strong欄目/strong/font/td

td width="355" height="20" align="center"font color="#FFFFFF"strong操作/strong/font/td

/tr

!--標(biāo)記開始--

?

// 你的數(shù)據(jù)庫有問題哦，我是看不太明白

/*

$result = mysql_query("SELECT * FROM Bigclass",$db);

$rs = @mysql_fetch_array($result);

*/

$mysql_servername = "";//一般是 locahost

$mysql_username = "";// mysql用戶名

$mysql_password = "";//mysql密碼

$mysql_database ="";//數(shù)據(jù)庫名

//數(shù)據(jù)庫連接

$conn = mysql_connect($mysql_servername,$mysql_username,$mysql_password);

//選擇數(shù)據(jù)庫

$mysql_select_db($mysql_database,$connect);

//查詢語句

$sql = "SELECT * FROM Bigclass"; //用的是你的 不知道對不 我也新手

//執(zhí)行

$result = mysql_query($sql,$conn);///累勒 不寫勒

?

tr bgcolor="ECF5FF" class="tdbg"

td width="538" height="22" bgcolor="#FCE3E7"img src="Images/tree_folder_02.gif" width="15" height="15"?echo ($rs["BigClassName"]);?(?echo ($rs["BigClassName_en"]);?)/td

td align="center" bgcolor="#FCE3E7"

a href="ClassAddSmall.php?BigClassName=? echo ($rs['BigClassName'])?BigClassName_en=? echo ($rs['BigClassName_en'])?"添加/a

| a href="ClassModifyBig.php?BigClassID=? echo ($rs['BigClassId'])?"修改/a

| a href="ClassDelBig.php?BigClassName=? echo ($rs['BigClassName'])?" onClick='return ConfirmDelBig();'刪除/a/td

/tr

?

$result = mysql_query("SELECT * FROM smallclass ",$db);

/*此行如何定義使其數(shù)據(jù)值以表bigclass里bigclassname與本表smallclass里的bigclassname相等時,

才顯示對應(yīng)的小分類(smallcalssname)類似ASP里的:-----

set rsSmallClass=server.CreateObject("adodb.recordset")

rsSmallClass.open "Select * From SmallClass Where BigClassName='" rsBigClass("BigClassName") "'",conn,1,3

if not(rsSmallClass.bof and rsSmallClass.eof) then

do while not rsSmallClass.eof

循環(huán)

*/

while($myrow = mysql_fetch_array($result)) {

printf("

tr bgcolor=\"#E3E3E3\" class=\"tdbg\"

td width=\"538\" height=\"22\" bgcolor=\"#FCF1EF\" img src=\"Images/tree_folder_01.gif\" width=\"15\" height=\"15\"%s(%s)/td

td align=\"center\" bgcolor=\"#FCF1EF\"

a href=\"ClassModifySmall.php?SmallClassID=%s\"修/a

| a href=\"ClassDelSmall.php?SmallClassID=%s\" onClick='return ConfirmDelSmall();'刪除/a/td

/tr\n",$myrow["SmallClassName"],$myrow["SmallClassName_en"],$myrow["SmallClassId"],$myrow["SmallClassId"]);

//此行能不能用其他方式來表示每一個%s, 對應(yīng)就要一個$myrow["SmallClassId"]..數(shù)據(jù)多了就麻煩.

}

?

!--標(biāo)記結(jié)束--

!--//以"標(biāo)記"開始到結(jié)束.如果寫一個循環(huán)語句?--

/table/td

/tr

/table

!--//請各位高手幫我修改此段代碼.各注釋一下.謝謝

//測試成功追加100分--