最新消息:时间抓起来说是金子,抓不住就是流水。

标签:Php

黑客攻防:禁用PHP修改时间函数TOUCH
Php

黑客攻防:禁用PHP修改时间函数TOUCH

老子黑牵翻 6年前 (2013-10-25) 5426浏览 1评论

最近接手了一个朋友的网站,已经运行了两年多的时间了,是用的DEDECMS程序(大家都懂,漏洞非常多),我朋友这网站长期被人黑,我接手以后,虽然做了非常多的安全加固工作,但是也是同样的遭遇,本人对DEDECMS程序不够了解,没办法,查日志吧,NGINX...

PHP禁用EVAL的误区
Php

PHP禁用EVAL的误区

老子黑牵翻 6年前 (2013-10-23) 4272浏览 0评论

eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其...