Chuyển webshell php
Có thể hiểu là bạn sử dụng một số kỹ thuật nào đó để có thể chiếm được quyền điều khiển trên máy nhân sự cố, thông qua đó có thể thực thi các câu lệnh shell, bash. , hoặc thực thi mã của những ngôn ngữ kịch bản (script) như python, perl, php, javascript, Những ứng dụng có thể dễ xảy ra RCE là do không kiểm soát, lọc dữ liệu đầu vào từ người dùng đúng cách Một đoạn mã ví dụ cơ bản về việc không lọc dữ liệu bắt đầu và dễ dàng dẫn đến RCE
Nhìn qua ví dụ trên, kẻ tấn công có thể sử dụng một số cách sau để thực thi tùy chọn mã php
Các rủi ro
Tìm lỗi và cách phòng tránhCó thể dễ dàng kiểm tra xem web hoặc ứng dụng web của bạn có dễ dàng bị tấn công REC và các lỗi theo dõi khác hay không bằng cách quét web tự động bằng trình quét theo dõi Acunetix Để phòng tránh thì tốt nhất nên kiểm tra dữ liệu tốt đầu tiên cho ứng dụng của mình. Đối chiếu với ví dụ trên chúng ta có thể viết lại thành
Có một mã lệnh mà giới chuyên môn gọi là “Thần chú” cho ngôn ngữ PHP là. |