php快照劫持打碼

Ⅰ php漏洞怎麼修復

近日，我們SINE安全對metinfo進行網站安全檢測發現，metinfo米拓建站系統存在高危的sql注入漏洞，攻擊者可以利用該漏洞對網站的代碼進行sql注入攻擊，偽造惡意的sql非法語句，對網站的資料庫，以及後端伺服器進行攻擊，該metinfo漏洞影響版本較為廣泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都會受到該網站漏洞的攻擊。

metinfo建站系統使用的PHP語言開發，資料庫採用的是mysql架構開發的，在整體的網站使用過程中，簡單易操作，可視化的對網站外觀進行設計，第三方API介面豐富，模板文件較多，深受企業網站的青睞，建站成本較低可以一鍵搭建網站，目前國內使用metinfo建站的網站數量較多，該metinfo漏洞會使大部分的網站受到攻擊影響，嚴重的網站首頁被篡改，跳轉到其他網站，以及網站被劫持跳轉到惡意網站上，包括網站被掛馬，快照被劫持等情況都會發生。

關於該metinfo漏洞的分析，我們來看下漏洞產生的原因：

該漏洞產生在member會員文件夾下的basic.php代碼文件：

metinfo獨有的設計風格，使用了MVC框架進行設計，該漏洞的主要點在於使用了auth類的調用方式，在解碼加密過程的演算法中出現了問題，我們再來看下代碼：

通常加密，以及解密的演算法是不可以可逆的，但是metinfo寫的代碼可以進行偽造函數值進行逆算，我們看這個構造的惡意函數，這里的key值是從前端met_webkeys值里進行獲取，將獲取到的webkeys值進行寫入，並賦值到配置文件里，config目錄下的config_safe.php代碼里。我們通過查看這個代碼，發現寫入的值沒有辦法進行PHP腳本的執行，本來以為可是偽造key值進行寫入木馬，發現行不通，但是在這個偽造key值的過程可以進行sql注入攻擊，採用是延時注入方式進行

關於metinfo漏洞的修復建議，以及安全方案

目前metinfo最新版本發布是2019年3月28日，6.2.0版本，官方並沒有針對此sql注入漏洞進行修復，建議網站的運營者對網站的後台地址進行更改，管理員的賬號密碼進行更改，更改為數字+字元+大小寫的12位以上的組合方式，對網站的配置文件目錄進行安全限制，去掉PHP腳本執行許可權，如果自己對代碼不是太熟悉，建議找專業的網站安全公司來處理修復漏洞，國內SINE安全，以及綠盟，啟明星辰，都是比較不錯的網站漏洞修復公司。

Ⅱ PHP的網站主要攻擊方式有哪些

1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客戶端腳本攻擊(Script Insertion)

4、跨網站腳本攻擊(Cross Site Scripting, XSS)

5、SQL注入攻擊(SQL injection)

6、跨網站請求偽造攻擊(Cross Site Request Forgeries, CSRF)

7、Session 會話劫持(Session Hijacking)

8、Session 固定攻擊(Session Fixation)

9、HTTP響應拆分攻擊(HTTP Response Splitting)

10、文件上傳漏洞(File Upload Attack)

11、目錄穿越漏洞(Directory Traversal)

12、遠程文件包含攻擊(Remote Inclusion)

13、動態函數注入攻擊(Dynamic Variable Evaluation)

14、URL攻擊(URL attack)

15、表單提交欺騙攻擊(Spoofed Form Submissions)

16、HTTP請求欺騙攻擊(Spoofed HTTP Requests)

Ⅲ 網站被掛馬劫持，替換index.php可以恢復但第二天又被掛，換伺服器也沒有用，該怎麼解決

最近9月份出來的ecshop漏洞,對於2.72 .2.73 3.0 3.6 4.0版本的sql執行getshell漏洞導致的用ecshop程序的網站被入侵 user.php被刪除 而且網站首頁總是被篡改經常是標題和描述被修改從網路搜索打開網站跳轉到一些博cai網站,應該對轉義函數進行過濾防止post提交生成php腳本木馬文件，而且這個被篡改的問題是反復性質的，清理刪除代碼後沒過多久就又被篡改了。必須要對程序漏洞的根源問題進行修復網站漏洞,清理已經被上傳的隱蔽性的木馬後門。

如果對程序代碼不熟悉的話建議找專業做網站安全公司來處理此問題,國內推薦Sinesafe,綠盟,啟蒙星辰等等。