2014年 第29周 微信公众号精选安全技术文章总览

洞见网安 2014-7-21

0x1 PHP场景中getshell防御思路分享

SAINTSEC 2014-07-23T18:44:26 pandas

本文主要分享了在PHP场景中防御getshell攻击的思路。文章首先概述了防御方案的目标，即解决getshell和主机敏感文件泄漏等问题。接着，详细介绍了使用PHP扩展来实现防御的原理，包括如何通过HOOK PHP代码、使用ZEND接口以及理解PHP的数据结构来实现对PHP脚本执行细节的监控和阻断。文章还讨论了具体的规则策略，如禁用执行命令和打开目录的接口，以及如何对抗变形的webshell。此外，还提出了减少误杀的策略，包括权限互斥、白名单逻辑和黑名单逻辑。最后，文章展望了PHP扩展在漏洞检测、数据库函数参数过滤等领域的应用前景。

Web应用安全 PHP安全 防御策略 代码审计 漏洞防御 安全扩展 安全编程

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。