php後台掃描

㈠ php程序怎麼查看後台管理地址

網上有類似掃描軟體 方法就是遍歷 把常見的地址都找一遍 現在絕大部分網站都是掃不出的（都知道改） 如果前台沒留下來後台登陸入口 平常方法就找不到後台地址了 一般默認是網址/admin

㈡ php工作原理

PHP的工作原理

：PHP的所有應用程序都是通過WEB伺服器(如IIS或Apache)和PHP引擎程序解釋執行完成的。

工作過程包括四個方面：

(1)當用戶在瀏覽器地址中輸入要訪問的PHP頁面文件名，然後回車就會觸發這個PHP請求，並將請求傳送化支持PHP的WEB伺服器。

(2)WEB伺服器接受這個請求，並根據其後綴進行判斷如果是一個PHP請求，WEB伺服器從硬碟或內存中取出用戶要訪問的PHP應用程序，並將其發送給PHP引擎程。

(3)PHP引擎程序將會對WEB伺服器傳送過來的文件從頭到尾進行掃描並根據命令從後台讀取，處理數據，並動態地生成相應的HTML頁面。

(4)PHP引擎將生成HTML頁面返回給WEB伺服器。WEB伺服器再將HTML頁面返回給客戶端瀏覽器。

PHP即「超文本預處理器」，是一種通用開源腳本語言。PHP是在伺服器端執行的腳本語言，與C語言類似，是常用的網站編程語言。PHP獨特的語法混合了C、java、Perl以及 PHP 自創的語法。利於學習，使用廣泛，主要適用於Web開發領域。

PHP語言作為一種語言程序，其專用性逐漸在應用過程中顯現，其技術水平的優劣與否將直接影響網站的運行效率。其特點是具有公開的源代碼， 在程序設計上與通用型語言，如C語言相似性較高，因此在操作過程中簡單易懂，可操作性強。

㈢ 求高手回答 PHP網站怎麼侵入怎麼找後台

第一講：判斷有沒注射點
這個很簡單，我們最常用的就是看到頁面的格式為：index.php?id=2這樣的地址，我們知道PHP經常是和MYSQL資料庫一起用的，在MYSQL資料庫中一定存在一個表，比如setting_table，我們提交上面地址的時候，程序一般上這樣處理的：
1、用GET或者POST取我們提交的id=1把這個值傳給一個變數id.
2、查詢：select * from setting_table where id =$id
上面的語句就是查詢的語句，我們代入$id=1就是:
select * from setting_table where id=1
這話是沒什麼問題的，會取出id為１的信息進行顯示給我們，所以我們就能看到正常的頁面。 －－－－－－－－－－－－－－
看我們是怎麼判斷的：
１、我們提交id=1 and 1=1
看看這個是什麼效果，這里的$id就是1 and 1=1，我們看看是什麼樣子的：
select * from setting_table where id =1 and 1=1
這個語句加了一個and 語句，後面是1=1是肯定成立的，所以就不影響上面語句的成立，它還會取出id=1的信息進行顯示給我們，所以我們看到的還是原來的正常頁面。
２、我們提交 id =1 and 1=2
看看這個是什麼效果，這里的$id就是 1 and 1=2,我們看看在ＳＱＬ中怎麼執行
select * from setting_table where id =1 and 1=2
分析下這個語句，前面還是一樣的，只是最後加了個and 1=2，這個自然不成立啦！又因為是and連接的，so自然找不到符合條件的啦！只能回顯給我們一個錯誤或者空白的頁面拉～！！
上面就是一般我們採用and 1=1 & and 1=2來判斷的基本原來，但是這里還要注意幾點，如下：
１、程序處理的時候必須是where id =$id 而不是where id=$id，這個單引號是很不一樣的，怎麼不一樣，以後再說。。
２、程序對我們提交的參數沒有處理或者處理的不好，導致我們可以直接提交，如果程序多我們提交的參數進行處理，又會不一樣，也是後話！
第二講：快速判斷ＭＹＳＱＬ版本
前提：你得到一個注射點，比如：news.php?id=1
這個點是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我們就可以這樣來猜ＭＹＳＱＬ的版本了。。步驟如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就說明ＭＹＳＱＬ版本在4000版本以下，你可以依次調節最高位的數字，比如我改為３９０００提交，如果再正常，就提交３８０００....直到返回錯誤提示，最後固定的那個就是ＭＹＳＱＬ的版本了。。
下面是我提交測試時的過程（只寫ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－結束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我們不去猜具體的版本，我們只關系ＭＹＳＱＬ是不是在４.０以上，以為只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查詢，以下是不支持的，所以我們經常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/這里的/*!......*/是mysql里一種特殊的注釋方式，也沒什麼好奇怪的，記得怎麼用就可以了～～
第三講：PHP注射怎樣得到表名。。
正准備寫，看到有人問到了，就總結下，算第三講吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
裡面涉及到的東西也比較全面
不過 一直不知道怎麼搞出 表
總不能直接搞 去 欄位吧..？？
一個一個來啊
資料庫 表 欄位 值...
這個邏輯我認為是對的 ....
對了這里還是 感 ...
表確實不好搞，不像ASP可能直接暴出來，PHP到現在還是暴不出來的，我們一般有兩個辦法：
1、靠經驗猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，沒辦法的事。。
2、暴代碼查看：用Load_file暴出文件代碼，就可以看到數據插值到什麼表，什麼欄位了，這樣就很明白了，但是load_file也很有技巧的。。以後再講。。
--------------------------------------------
具體說一下吧：
1、這個沒什麼好說的，直接猜就可以了，比如你看到一個注射點，類似news.php?id=1這樣的點，你用union查詢得到具體的欄位，比如這樣：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以這樣猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就會返回真，否則就不存在表admin，其他和這個一樣的。
2、這個就有點終極了，比如你得到他的絕對路徑，可以load_file(file path)出文件的代碼，比如你暴得管理員登陸的頁面，就能看到他其中的SQL語句，可以看到他是從哪個表了取的值了，是吧》》
原理就是這樣的，多多思考，有什麼心得，希望能分享。。。。
第四講：有無引號的差別
很多朋友都對那個引號的作用不很了解,認為加引號和不加是一樣的效果..
引號（包括單、雙）對我們的注射是有著很大的影響的，這里主要還是和magic的狀態有關，當這個magic為off的時候倒沒什麼影響，當這個magic為on的時候就大不一樣了。。
小知識：magic為on時，為自動為我們提交的單引號（『），雙引號（「），（\），空格（ ）等加上轉意 符號\，使得上的都變成（\』），（\」），（\\）等，這就給我們注射太來麻煩，例子如下。
一、第一個例子（沒引號）
如果語句如下：
QUOTE:
select * from news where newsid=$id
1、magic為off時情況
為off時不會處理我們提交的數據信息，假設一個SQL語句是這樣的；
我們在URL中可以提交$id的值，就像我們前面說的給$id為：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我們想要的數據了。
2、magic為on時情況
這時沒什麼區別，因為我們沒有提交敏感的字元
二、第二個例子看它處理的SQL語句：
QUOTE:
select * from news where newsid=$id
這時要想成功利用$id這個沒過濾的參數，我們可以提交如下：
$id=1』 union select 1,2,3,4 from admin/*
開始要有一個（）來閉合前面的，後面再加一個/*注釋掉後面的
1、magic為off時情況
如果magic為off，我們可以直接提交，成功利用
2、magic為on時情況
如果magic為on，那麼我們提交的語句變成：
$id=1\』 union select 1,2,3,4 from admin/*
看，就沒辦法利用了（盡管有漏洞）

㈣ 跪求域名後台掃描檢測軟體！！！已知1個域名查所有二級目錄，不是二級域名

北極熊掃描器 產品功能: 1.列舉同ip域名，C段查詢，快速探測網站標題，程序類型，服務環境 2.支持批量信息掃描，檢測WEB埠開啟自動添加到掃描目標內 3.支持導入/導出掃描列表，並提供表格以及文本保存方式 4.目錄掃描，支持ASP,PHP,ASPX,JSP，網站目錄等掃描方式，配置可自定義更改 5.EXP漏洞掃描，可單選腳本，也可全部腳本進行測試，支持全列表掃描 6.代碼審計，支持掃描任何格式中內容，方便查找網頁當中的木馬，新增目錄掃描 7.後台測試，與burpsuite配合使用,軟體提供2種編碼測試，不提供密碼字典 8.主機偵查，提供自定義埠查詢、類型、編碼以及連接速率，可導出列表 9.收藏夾功能，支持收藏掃描網站，便於下次查看，雙擊可以修改備注信息 10.軟體設置，支持掃描速度、響應等待、自定義埠、字典、操作習慣設置 新版本與舊版本增加了哪些功能？ 去掉了熊眼掃描功能（在主界面-批量信息）進行了更改，檢查每個IP，PING通了才會加入到列表中，掃描速度比原來快80%！ 列舉同IP域名採用了雙引擎，站長工具+114best，如果其中一項查詢失敗，將會自動使用備用查詢 便利性設計，多個列表增加了可導出格式為XLS，查看更為直觀方便 目錄掃描增加了「來自配置」，以及獲取標題功能，方便審閱您檢測的網站地址，並可導出掃描結果 EXP漏洞掃描增加了預覽頁面，延時等待功能 代碼審計功能增加了目錄掃描，可一鍵篩選文件 增加了後台掃描，結合burpsuite使用 主機偵查，去掉了弱口令探測，增加了關鍵埠的單獨檢測，連接速率代碼更新，增加IP地址，物理地址，可導出為表格文件 我的收藏，好的地址？收藏起來，下次操作 軟體設置，默認日誌功能開啟，方便記憶自己的操作 備份還原,軟體自帶備份還原功能，可以快速備份掃描結果，一鍵恢復掃描內容 網路網盤地址: 密碼:parj

㈤ 如何查看一個PHP源碼是否有後門

1、很難,因為有的後門會加處理的，很難掃描出來的，要一句一句去排除；
2、可以把修改日期跟大部分日期不一樣的文件過一遍。

㈥ 如何配置php伺服器

配置php伺服器對於程序員很重要,但很多人都不會.,那麼如何配置php伺服器呢?下面是我收集整理的如何配置php伺服器，希望對大家有幫助~~

配置php伺服器的方法

工具/原料

windows server 2008 和 windows server 2003 伺服器操作系統

fastcgi、php、mysql安裝包

IIS6安裝配置PHP環境

11. 安裝IIS

IIS是windows平台下比較成熟的web服務，安裝方法也非常簡單。

打開“開始”菜單，點擊“管理您的伺服器”(如圖所示)，點擊“添加或刪除角色”(如圖所示)。

3Windows server 2008伺服器防火牆配置

1) 在控制面板中打開網路和共享中心

2) 點擊“windows防火牆”彈出防火牆配置窗口，在此窗口中要確認防火牆服務已經開啟

3) 單擊“允許程序或功能通過Windows防火牆”彈出網路服務埠配置窗口，在此窗口中可以選擇允許打開埠並通信的網路服務，單擊“允許運行另一程序”來自定義開啟某一網路服務或埠

4用戶管理

系統中用戶的數量能越少越好，並且每個用戶都被用於特定的功能，如可以新建一個專門用於對網站進行匿名授權的賬戶(如條件允許，可以為每個網站新建一個獨立的賬戶進行分別授權，這些能夠隔離開各網站的授權，提高各網站的安全性，不至於一個網站被入侵後能夠有許可權訪問到其它網站的文件目錄)。另外最重要的一點是要為每個賬戶設置一個獨立且復雜的密碼，防止賬戶密碼被猜解和窮舉。

5文件系統許可權管理

l C盤只給administrators 和system許可權，其他的許可權不給，其他的盤也可以這樣設置，這里給的system許可權也不一定需要給，只是由於某些第三方應用程序是以服務形式啟動的，需要加上這個用戶，否則造成啟動不了。

l Windows目錄要加上給users的默認許可權，否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄許可權。

l 另外在c:/Documents and Settings/這里相當重要，後面的目錄里的許可權根本不會繼承從前的設置，如果僅僅只是設置了C盤給administrators許可權，而在All Users/Application Data目錄下會 出現everyone用戶有完全控制許可權，這樣入侵這可以跳轉到這個目錄，寫入腳本或只文件，再結合其他漏洞來提升許可權;

譬如利用serv-u的本地溢出提升許可權，或系統遺漏有補丁，資料庫的弱點，甚至社會工程學等等N多方法，在用做web/ftp伺服器的系統里，建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置，每個盤都只給adinistrators許可權。

另外，還將：

net.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

這些文件都設置只允許administrators訪問。

l 網站的目錄最好獨立到一個磁碟中，新建一個為網站匿名訪問而獨立授權的賬戶，讓此賬戶可以訪問和編輯此目錄，移除其它不必要的賬戶對此目錄的訪問許可權，能有效防止網站被入侵後從而涉及到整個系統被控制

END

日常維護建議

1定期運行安全軟體進行快速掃描

定期運行一下安全軟體，可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本，如果沒有可以即時查找原因，看是否是安全軟體未運行、升級埠被禁用或其它原因，雖然安全軟體可以在後台即時掃描各種文件操作，以防止病毒入侵，但有些惡意軟體、流氓軟體或插件則不是實時防護的，雖然這些軟體不會造成伺服器宕機，但也會影響伺服器性能。

2定期檢查防火牆埠配置

隨著伺服器上的網路服務越來越多，需要打開的網路埠也越來越多，但有些埠是不需要開放的，例如你安裝了一個資料庫軟體(mysql、oracle等)，這些資料庫服務很可能只需要在你伺服器的內部訪問，就完全沒有必要讓其通過防火牆，這樣能夠提高伺服器的安全，伺服器對外提供的埠越少越好;

雖然在安裝網路服務的過程中，防火牆會提示你有網路埠正在打開，是否允許通過防火牆，但有些管理員沒有細心看提示，直接就同意了，造成了大量沒有必要打開的網路埠被打開了，特別是一些木馬或惡意軟體會混水摸魚，偽裝提示信息來誘騙管理員打開網路埠，造成大量的安全隱患。進入防火牆配置界面，選擇相應的埠或網路服務，點擊“詳細信息”則可以看到此項應用的詳細信息，根據這些信息來判斷其是否應該開啟這個埠。

3任務管理器中觀察有無可疑進程，了解系統資源使用情況

任務管理器可以簡單並快速的了解服務系統資源的使用情況，並即時查看系統運行的進程和他們佔用的系統資源，根據伺服器上已開啟的各種應用的服務來判斷哪些進程是非法的，哪些進程佔用的系統資源過多。了解到這些信息後就可以即時的對伺服器進行調整，特別是佔用資源過多的進程進行分析，看是否有什麼異常並即時進行調整。

l 觀察系統進程，並自定義進程屬性

查看網路使用情況

查看系統資源使用情況

檢查IIS，了解網站安裝情況

隨時了解伺服器上網站的安裝狀況，並做以下檢查：

1、看各個網站定義的主機頭是否異常

2、 綁定的域名是否完整

3、 主目錄設置是正確

4、用戶許可權設置是否合理

5、 查看IIS的應用程序池設置是否合理，每個池下面託管的網站是否過多，是否需要設置新的應用池，是否有多餘的應用池可以刪除。

查看系統日誌，仔細檢查錯誤、警告日誌發生的原因，並急時修復相應的問題。

檢查系統用戶，查看有無多餘，可疑用戶賬戶，查看每個賬戶所屬的用戶組，特別是administrators組下面的用戶。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中，特別留心新建的多餘賬戶，弄清這些賬戶的用途，如果發現是入侵者建立的賬戶，要即時查找賬戶是被創建的原因，並修復相應的漏洞。

檢查文件系統，確保磁碟被合理分區，各個分區應該有各自的功能，如系統、資料庫、網站、備份等。各個分區的用戶授權是不相同的，如系統、備份等不需要網站的專門授權賬戶訪問，資料庫分區需要對資料庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能，並進行了相應的授權，就要防止文件被亂放，以免造成安全隱患。

還要經常檢查各種新建的文件夾和文件(特別是來歷不明，名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。

清除垃圾文件，隨時系統運行時間的增加，會產生很多的臨時文件和日誌文件，佔用寶貴的磁碟資源，如果磁碟的可用空間過小(特別是系統盤)還會影響伺服器性能。

1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的，主要在系統盤，可以看哪些文件夾的體積異常大，可分析其內部文件，確認是臨時文件後將其刪除

2、 日誌文件，主要是IIS產生的，這些日誌文件對於查看網站運行狀態、訪問歷史很有用，但日誌有時效性，如果超過其三個月就沒有什麼用處了，但它會佔用大量的磁碟空間，所以需要定期將其刪除。

定期檢查磁碟狀態並進行碎片整理，隨著系統運行時間的增長，特別是大量的IO操作後，磁碟上會產生大量的文件碎片，這些碎片過多則會嚴重影響伺服器性能，所以定期(建議一個月)進行磁碟碎片檢查，如果系統提醒需要進行碎片整理，則進行整理。

及時升級操作系統補丁，操作系統有各種大量的補丁，特別是一些重要的安全補丁需要即時升級，這樣會有效防止黑客和病毒入侵。

及時備份重要的文件、應用、資料庫。備份分為本地備份和異地備份，有條件的可以進行異地備份，備份是為了以防萬一，當數據丟失或應用損壞時，備份就是救命稻草，因此合理的備份計劃是非常有必要的。

㈦ 簡述在web伺服器中,Apache和PHP的工作流程

那麼php的運行原理就是Apache、PHP、瀏覽器之間的協作過程：
①當用戶在瀏覽器地址中輸入要訪問的PHP頁面文件名，然後回車就會觸發這個PHP請求，並將請求傳送化支持PHP的WEB伺服器（apache）。
②WEB伺服器（apache）接受這個請求，並根據其後綴進行判斷如果是一個PHP請求，WEB伺服器（apache）從硬碟或內存中取出用戶要訪問的PHP應用程序，並將其發送給PHP引擎程序。
③PHP引擎程序將會對WEB伺服器（apache）傳送過來的文件從頭到尾進行掃描並根據命令從後台讀取，處理數據，並動態地生成相應的HTML頁面。
④PHP引擎將生成HTML頁面返回給WEB伺服器（apache）。WEB伺服器（apache）再將HTML頁面返回給客戶端瀏覽器，最後一個完整的頁面基於通過瀏覽器展現在我們眼前。

㈧ PHP網站後門怎麼清除

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，伺服器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！