php后台扫描

㈠ php程序怎么查看后台管理地址

网上有类似扫描软件 方法就是遍历 把常见的地址都找一遍 现在绝大部分网站都是扫不出的（都知道改） 如果前台没留下来后台登陆入口 平常方法就找不到后台地址了 一般默认是网址/admin

㈡ php工作原理

PHP的工作原理

：PHP的所有应用程序都是通过WEB服务器(如IIS或Apache)和PHP引擎程序解释执行完成的。

工作过程包括四个方面：

(1)当用户在浏览器地址中输入要访问的PHP页面文件名，然后回车就会触发这个PHP请求，并将请求传送化支持PHP的WEB服务器。

(2)WEB服务器接受这个请求，并根据其后缀进行判断如果是一个PHP请求，WEB服务器从硬盘或内存中取出用户要访问的PHP应用程序，并将其发送给PHP引擎程。

(3)PHP引擎程序将会对WEB服务器传送过来的文件从头到尾进行扫描并根据命令从后台读取，处理数据，并动态地生成相应的HTML页面。

(4)PHP引擎将生成HTML页面返回给WEB服务器。WEB服务器再将HTML页面返回给客户端浏览器。

PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于Web开发领域。

PHP语言作为一种语言程序，其专用性逐渐在应用过程中显现，其技术水平的优劣与否将直接影响网站的运行效率。其特点是具有公开的源代码， 在程序设计上与通用型语言，如C语言相似性较高，因此在操作过程中简单易懂，可操作性强。

㈢ 求高手回答 PHP网站怎么侵入怎么找后台

第一讲：判断有没注射点
这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：
1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.
2、查询：select * from setting_table where id =$id
上面的语句就是查询的语句，我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的，会取出id为１的信息进行显示给我们，所以我们就能看到正常的页面。 －－－－－－－－－－－－－－
看我们是怎么判断的：
１、我们提交id=1 and 1=1
看看这个是什么效果，这里的$id就是1 and 1=1，我们看看是什么样子的：
select * from setting_table where id =1 and 1=1
这个语句加了一个and 语句，后面是1=1是肯定成立的，所以就不影响上面语句的成立，它还会取出id=1的信息进行显示给我们，所以我们看到的还是原来的正常页面。
２、我们提交 id =1 and 1=2
看看这个是什么效果，这里的$id就是 1 and 1=2,我们看看在ＳＱＬ中怎么执行
select * from setting_table where id =1 and 1=2
分析下这个语句，前面还是一样的，只是最后加了个and 1=2，这个自然不成立啦！又因为是and连接的，so自然找不到符合条件的啦！只能回显给我们一个错误或者空白的页面拉～！！
上面就是一般我们采用and 1=1 & and 1=2来判断的基本原来，但是这里还要注意几点，如下：
１、程序处理的时候必须是where id =$id 而不是where id=$id，这个单引号是很不一样的，怎么不一样，以后再说。。
２、程序对我们提交的参数没有处理或者处理的不好，导致我们可以直接提交，如果程序多我们提交的参数进行处理，又会不一样，也是后话！
第二讲：快速判断ＭＹＳＱＬ版本
前提：你得到一个注射点，比如：news.php?id=1
这个点是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我们就可以这样来猜ＭＹＳＱＬ的版本了。。步骤如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就说明ＭＹＳＱＬ版本在4000版本以下，你可以依次调节最高位的数字，比如我改为３９０００提交，如果再正常，就提交３８０００....直到返回错误提示，最后固定的那个就是ＭＹＳＱＬ的版本了。。
下面是我提交测试时的过程（只写ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－结束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我们不去猜具体的版本，我们只关系ＭＹＳＱＬ是不是在４.０以上，以为只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查询，以下是不支持的，所以我们经常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/这里的/*!......*/是mysql里一种特殊的注释方式，也没什么好奇怪的，记得怎么用就可以了～～
第三讲：PHP注射怎样得到表名。。
正准备写，看到有人问到了，就总结下，算第三讲吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
里面涉及到的东西也比较全面
不过 一直不知道怎么搞出 表
总不能直接搞 去 字段吧..？？
一个一个来啊
数据库 表 字段 值...
这个逻辑我认为是对的 ....
对了这里还是 感 ...
表确实不好搞，不像ASP可能直接暴出来，PHP到现在还是暴不出来的，我们一般有两个办法：
1、靠经验猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，没办法的事。。
2、暴代码查看：用Load_file暴出文件代码，就可以看到数据插值到什么表，什么字段了，这样就很明白了，但是load_file也很有技巧的。。以后再讲。。
--------------------------------------------
具体说一下吧：
1、这个没什么好说的，直接猜就可以了，比如你看到一个注射点，类似news.php?id=1这样的点，你用union查询得到具体的字段，比如这样：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以这样猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就会返回真，否则就不存在表admin，其他和这个一样的。
2、这个就有点终极了，比如你得到他的绝对路径，可以load_file(file path)出文件的代码，比如你暴得管理员登陆的页面，就能看到他其中的SQL语句，可以看到他是从哪个表了取的值了，是吧》》
原理就是这样的，多多思考，有什么心得，希望能分享。。。。
第四讲：有无引号的差别
很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..
引号（包括单、双）对我们的注射是有着很大的影响的，这里主要还是和magic的状态有关，当这个magic为off的时候倒没什么影响，当这个magic为on的时候就大不一样了。。
小知识：magic为on时，为自动为我们提交的单引号（‘），双引号（“），（\），空格（ ）等加上转意 符号\，使得上的都变成（\’），（\”），（\\）等，这就给我们注射太来麻烦，例子如下。
一、第一个例子（没引号）
如果语句如下：
QUOTE:
select * from news where newsid=$id
1、magic为off时情况
为off时不会处理我们提交的数据信息，假设一个SQL语句是这样的；
我们在URL中可以提交$id的值，就像我们前面说的给$id为：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我们想要的数据了。
2、magic为on时情况
这时没什么区别，因为我们没有提交敏感的字符
二、第二个例子看它处理的SQL语句：
QUOTE:
select * from news where newsid=$id
这时要想成功利用$id这个没过滤的参数，我们可以提交如下：
$id=1’ union select 1,2,3,4 from admin/*
开始要有一个（）来闭合前面的，后面再加一个/*注释掉后面的
1、magic为off时情况
如果magic为off，我们可以直接提交，成功利用
2、magic为on时情况
如果magic为on，那么我们提交的语句变成：
$id=1\’ union select 1,2,3,4 from admin/*
看，就没办法利用了（尽管有漏洞）

㈣ 跪求域名后台扫描检测软件！！！已知1个域名查所有二级目录，不是二级域名

北极熊扫描器 产品功能: 1.列举同ip域名，C段查询，快速探测网站标题，程序类型，服务环境 2.支持批量信息扫描，检测WEB端口开启自动添加到扫描目标内 3.支持导入/导出扫描列表，并提供表格以及文本保存方式 4.目录扫描，支持ASP,PHP,ASPX,JSP，网站目录等扫描方式，配置可自定义更改 5.EXP漏洞扫描，可单选脚本，也可全部脚本进行测试，支持全列表扫描 6.代码审计，支持扫描任何格式中内容，方便查找网页当中的木马，新增目录扫描 7.后台测试，与burpsuite配合使用,软件提供2种编码测试，不提供密码字典 8.主机侦查，提供自定义端口查询、类型、编码以及连接速率，可导出列表 9.收藏夹功能，支持收藏扫描网站，便于下次查看，双击可以修改备注信息 10.软件设置，支持扫描速度、响应等待、自定义端口、字典、操作习惯设置 新版本与旧版本增加了哪些功能？ 去掉了熊眼扫描功能（在主界面-批量信息）进行了更改，检查每个IP，PING通了才会加入到列表中，扫描速度比原来快80%！ 列举同IP域名采用了双引擎，站长工具+114best，如果其中一项查询失败，将会自动使用备用查询 便利性设计，多个列表增加了可导出格式为XLS，查看更为直观方便 目录扫描增加了“来自配置”，以及获取标题功能，方便审阅您检测的网站地址，并可导出扫描结果 EXP漏洞扫描增加了预览页面，延时等待功能 代码审计功能增加了目录扫描，可一键筛选文件 增加了后台扫描，结合burpsuite使用 主机侦查，去掉了弱口令探测，增加了关键端口的单独检测，连接速率代码更新，增加IP地址，物理地址，可导出为表格文件 我的收藏，好的地址？收藏起来，下次操作 软件设置，默认日志功能开启，方便记忆自己的操作 备份还原,软件自带备份还原功能，可以快速备份扫描结果，一键恢复扫描内容 网络网盘地址: 密码:parj

㈤ 如何查看一个PHP源码是否有后门

1、很难,因为有的后门会加处理的，很难扫描出来的，要一句一句去排除；
2、可以把修改日期跟大部分日期不一样的文件过一遍。

㈥ 如何配置php服务器

配置php服务器对于程序员很重要,但很多人都不会.,那么如何配置php服务器呢?下面是我收集整理的如何配置php服务器，希望对大家有帮助~~

配置php服务器的方法

工具/原料

windows server 2008 和 windows server 2003 服务器操作系统

fastcgi、php、mysql安装包

IIS6安装配置PHP环境

11. 安装IIS

IIS是windows平台下比较成熟的web服务，安装方法也非常简单。

打开“开始”菜单，点击“管理您的服务器”(如图所示)，点击“添加或删除角色”(如图所示)。

3Windows server 2008服务器防火墙配置

1) 在控制面板中打开网络和共享中心

2) 点击“windows防火墙”弹出防火墙配置窗口，在此窗口中要确认防火墙服务已经开启

3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口，在此窗口中可以选择允许打开端口并通信的网络服务，单击“允许运行另一程序”来自定义开启某一网络服务或端口

4用户管理

系统中用户的数量能越少越好，并且每个用户都被用于特定的功能，如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许，可以为每个网站新建一个独立的账户进行分别授权，这些能够隔离开各网站的授权，提高各网站的安全性，不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码，防止账户密码被猜解和穷举。

5文件系统权限管理

l C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

l Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。

l 另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：

net.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

这些文件都设置只允许administrators访问。

l 网站的目录最好独立到一个磁盘中，新建一个为网站匿名访问而独立授权的账户，让此账户可以访问和编辑此目录，移除其它不必要的账户对此目录的访问权限，能有效防止网站被入侵后从而涉及到整个系统被控制

END

日常维护建议

1定期运行安全软件进行快速扫描

定期运行一下安全软件，可以看到安全软件的引擎或病毒库是否已经更新到了最新版本，如果没有可以即时查找原因，看是否是安全软件未运行、升级端口被禁用或其它原因，虽然安全软件可以在后台即时扫描各种文件操作，以防止病毒入侵，但有些恶意软件、流氓软件或插件则不是实时防护的，虽然这些软件不会造成服务器宕机，但也会影响服务器性能。

2定期检查防火墙端口配置

随着服务器上的网络服务越来越多，需要打开的网络端口也越来越多，但有些端口是不需要开放的，例如你安装了一个数据库软件(mysql、oracle等)，这些数据库服务很可能只需要在你服务器的内部访问，就完全没有必要让其通过防火墙，这样能够提高服务器的安全，服务器对外提供的端口越少越好;

虽然在安装网络服务的过程中，防火墙会提示你有网络端口正在打开，是否允许通过防火墙，但有些管理员没有细心看提示，直接就同意了，造成了大量没有必要打开的网络端口被打开了，特别是一些木马或恶意软件会混水摸鱼，伪装提示信息来诱骗管理员打开网络端口，造成大量的安全隐患。进入防火墙配置界面，选择相应的端口或网络服务，点击“详细信息”则可以看到此项应用的详细信息，根据这些信息来判断其是否应该开启这个端口。

3任务管理器中观察有无可疑进程，了解系统资源使用情况

任务管理器可以简单并快速的了解服务系统资源的使用情况，并即时查看系统运行的进程和他们占用的系统资源，根据服务器上已开启的各种应用的服务来判断哪些进程是非法的，哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整，特别是占用资源过多的进程进行分析，看是否有什么异常并即时进行调整。

l 观察系统进程，并自定义进程属性

查看网络使用情况

查看系统资源使用情况

检查IIS，了解网站安装情况

随时了解服务器上网站的安装状况，并做以下检查：

1、看各个网站定义的主机头是否异常

2、 绑定的域名是否完整

3、 主目录设置是正确

4、用户权限设置是否合理

5、 查看IIS的应用程序池设置是否合理，每个池下面托管的网站是否过多，是否需要设置新的应用池，是否有多余的应用池可以删除。

查看系统日志，仔细检查错误、警告日志发生的原因，并急时修复相应的问题。

检查系统用户，查看有无多余，可疑用户账户，查看每个账户所属的用户组，特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中，特别留心新建的多余账户，弄清这些账户的用途，如果发现是入侵者建立的账户，要即时查找账户是被创建的原因，并修复相应的漏洞。

检查文件系统，确保磁盘被合理分区，各个分区应该有各自的功能，如系统、数据库、网站、备份等。各个分区的用户授权是不相同的，如系统、备份等不需要网站的专门授权账户访问，数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能，并进行了相应的授权，就要防止文件被乱放，以免造成安全隐患。

还要经常检查各种新建的文件夹和文件(特别是来历不明，名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。

清除垃圾文件，随时系统运行时间的增加，会产生很多的临时文件和日志文件，占用宝贵的磁盘资源，如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。

1、临时文件(安装程序、系统升级、应用程序等产生的)产生的，主要在系统盘，可以看哪些文件夹的体积异常大，可分析其内部文件，确认是临时文件后将其删除

2、 日志文件，主要是IIS产生的，这些日志文件对于查看网站运行状态、访问历史很有用，但日志有时效性，如果超过其三个月就没有什么用处了，但它会占用大量的磁盘空间，所以需要定期将其删除。

定期检查磁盘状态并进行碎片整理，随着系统运行时间的增长，特别是大量的IO操作后，磁盘上会产生大量的文件碎片，这些碎片过多则会严重影响服务器性能，所以定期(建议一个月)进行磁盘碎片检查，如果系统提醒需要进行碎片整理，则进行整理。

及时升级操作系统补丁，操作系统有各种大量的补丁，特别是一些重要的安全补丁需要即时升级，这样会有效防止黑客和病毒入侵。

及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份，有条件的可以进行异地备份，备份是为了以防万一，当数据丢失或应用损坏时，备份就是救命稻草，因此合理的备份计划是非常有必要的。

㈦ 简述在web服务器中,Apache和PHP的工作流程

那么php的运行原理就是Apache、PHP、浏览器之间的协作过程：
①当用户在浏览器地址中输入要访问的PHP页面文件名，然后回车就会触发这个PHP请求，并将请求传送化支持PHP的WEB服务器（apache）。
②WEB服务器（apache）接受这个请求，并根据其后缀进行判断如果是一个PHP请求，WEB服务器（apache）从硬盘或内存中取出用户要访问的PHP应用程序，并将其发送给PHP引擎程序。
③PHP引擎程序将会对WEB服务器（apache）传送过来的文件从头到尾进行扫描并根据命令从后台读取，处理数据，并动态地生成相应的HTML页面。
④PHP引擎将生成HTML页面返回给WEB服务器（apache）。WEB服务器（apache）再将HTML页面返回给客户端浏览器，最后一个完整的页面基于通过浏览器展现在我们眼前。

㈧ PHP网站后门怎么清除

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！