打造刀郎安全PHP系统

Posted FreeBuf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了打造刀郎安全PHP系统相关的知识,希望对你有一定的参考价值。

有一段时间没有露面的,现在出来和各位打个招呼,今天给大家带来话题是打造安全php系统,web安全防不胜防,那么我们怎么尽可能的做到安全啦?

Web方面注入,xss防不胜防,但是最终的结果是上传php木马到web服务器中,进行下载网页源代码,或者dump数据库。

注入和xss是网页代码的问题,不同的程序员水平和经验不一样,开发出来的安全性肯定不一样,那么我想到的方法是在上传木马上做文章。

扯了这么多,先给大家看一段代码

<?daolangecho "hello world";?>

这段代码是不是写错了?正常情况下应该不能跑的,但是在我刀郎的服务器中是正常运行的,恰恰正常代码不能在我服务器中跑。

<?echo "hello world";?>

打造刀郎安全PHP系统打造刀郎安全PHP系统

那么我们怎么打造这样的刀郎安全php服务器啦?

第一步查找php关键标识符

这里我用Source Insight 4.0,搜索整个php源代码查找<?,排查后发现在Zend/zend_language_scanner.l这个文件中,

打造刀郎安全PHP系统

第二步 修改标识符

下面是我已经修改后的

打造刀郎安全PHP系统

打造刀郎安全PHP系统

保存。

第三步 生成C文件

我们需要重新生成zend_language_scanner.c

re2c --no-generation-date --case-inverted -cbdF -o zend_language_scanner.c  zend_language_scanner.l

第四步 编译源代码

4.1 安装需求库

 apt-get install gcc  make automake autoconf libtool bison flex libxml2-dev apache2-dev re2c

4.2 开始编译代码

./configure --with-apxs2=/usr/bin/apxsmake

4.3配置php环境

4.3.1 安装apache2

apt-get install apache2

service apache2 start4.3.2 修改配置文件

4.3.3 重启apache2

service apache2 start

4.4 感慨

现在国家在大力推广ipv6,未来面对的机遇和挑战更多,大家准备好了吗?哎实在编不下去了,最后一句话,大家想我吗?

以上是关于打造刀郎安全PHP系统的主要内容,如果未能解决你的问题,请参考以下文章

将vscode打造成无敌的IDE添加自定义的snippet

将vscode打造成无敌的IDE添加自定义的snippet

打造 PHP版本 1password

如何在linux系统下打造适合自己的PHP开发环境

钻老板携手阿里云,打造行业安全领先珠宝SAAS新零售系统!

au3+zabbix打造轻量级计算机安全告警系统(序)