用什么工具检测php网站是否存在注入漏洞?
清马
1、找挂马的标签,比如有或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。
工具特点
1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试,其他环境请自测。
=====================================
至于下载地址,百度这个SB不让写任何网址,否则就删除回答,你自己去搜索"SSQLInjection"找下载吧。
但是为了安全起见还是应该做安全检测
检测方法:SQL 注入法 、脚本代码、参数传递等方法 具体情况参看PHP官方网站 安全篇章
如果要提升网站的安全性,推荐使用思客云开发的找八哥软件源代码安全测试系统,对网站源代码进行全面的白盒测试再上线,以免出现其他漏洞从而遭受攻击。找八哥软件源代码安全测试系统支持安全漏洞,性能缺陷,编码规范等9大类1000多类小问题的综合性分析。可全面的源代码进行详细的检测,解决网站安全隐患。
http://bbs.et8.net/bbs/printthread.php?t=890692&pp=100可以解决的
php网站中病毒。根目录的php文件被加入链接其他网站的代码
答:这说明你的网站有漏洞,极有可能被植入了PHP 木马,所以 建议你先查马,删除之,然后检查程序漏洞,把漏洞补上才是关键。
有什么软件可以批量查php源码是否加密
答:有什么软件可以批量查php源码是否加密有什么软件可以批量查php源码是否加密 xajhtnb 来自电脑网络类芝麻团 2015-05-14 目前php加密的方法主要有Zend加密,这个解密的话很简单,网上很多教程。基本都是一键解密。因为zend本身就提供解密。还有一个是ioncube加密,这个解密也不是很难,教程很多。基本也可以一键...
PHP网站部署前怎么检测防止网站被挂马
答:下次维护时再通过ftp上传即可。8、要时常备份数据库等重要文件。9、日常要多维护,并注意空间中是否有来历不明的文件。10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。11、定期对网站进行安全的检测,具体可以利用网上一些工具,如安大互联安全检测平台。
php命令行工具检测php文件语法格式是否正确的方法是
答:4.检查是否设置正确 点击开始->运行(快捷键为:Win+R),填入cmd然后回车,在CMD窗口写php -v 如果弹出版本信息则为设置成功 5.开始写你的PHP程序 例子(test.php)<?phpecho "hello word";?> 6.运行你的PHP程序 将路径切到你的PHP所在路径,执行命令:php -l test.php php -l 为语法检验工...
急!!!有什么小工具(比如绿色软件的)软件能浏览PHP文件啊?要能像浏览...
答:记事本就可以…推荐notepad2 编写和查看php都很好
php文件是网页脚本,能用什么软件打开和编辑?
答:且兼容多种数据库,还可以通过IMAP, SNMP, NNTP, POP3协议进行通信。如果你遇到下载的文件实际上是.php脚本,而非预期的文件类型,例如你下载的rar文件,可能是因为下载链接被网站限制,只允许通过浏览器而非下载工具访问。这时,记事本查看就显得尤为重要,它能帮助你识别下载失败的原因和内容。
怎么查看网页使用的是什么程序语言
答:如果网址中看不到这些扩展名,也可以尝试猜文件名,如:default.asp/default.php/default.jsp/index.asp/index.php/index.jsp等等。HTTP头信息识别。使用抓包工具(如:wireshark)抓取访问网页时产生的网络数据包,观察其中HTTP协议头部是否有类似如下字符串:X-Powered-By: PHP/5.4.30一般PHP或.NET做...
PHP中有什么好的代码自动检查工具吗
答:语法方面的IDE工具都有zend studio , aptana studio 其他的我也不知道 如果我的回答没能帮助您,建议楼主可以去后盾网咨询,教学视频非常多,里面知识点简单清晰易懂
如何判断一个网站是用什么语言开发的?
答:查看网站源代码:在浏览器中打开网站,右键点击页面,选择“查看页面源代码”或“检查元素”等选项。在源代码中查找关键词,如"php"、"asp"、"jsp"等,可以得出网站使用的后台语言。使用在线工具:有一些在线工具可以帮助识别网站使用的后台语言。例如,"Wappalyzer"是一款常用的浏览器插件,可以检测网站...
PHP用什么软件可以预览?如刚写的一段HTML就可以用DREAMVEAWER预览一...
答:你是不是想问制作后怎么即时预览啊.建议你下载一个php的开发工具:easyeclipse for php就能提供这样的功能,很好用的...祝你好运.
