91论坛达人人妻论坛申请_欧美日韩在线播放_999呦交小u女精品视频_网站资源多午夜一级毛片

10秒后自動(dòng)關(guān)閉
ThinkPHP(TP)如何做安全加固,防webshell、防篡改、防劫持、TP漏洞防護(hù)

ThinkPHP是一款非常知名的PHP框架,很多知名CMS系統(tǒng)都是采用TP框架進(jìn)行二次開(kāi)發(fā)而來(lái),當(dāng)然ThinkPHP本身也可以直接建站,開(kāi)源免費(fèi)、功能強(qiáng)大,深受廣大用戶(hù)喜歡。


雖然ThinkPHP非常優(yōu)秀,但是為了保障網(wǎng)站安全,我們還是需要做一些必要的防護(hù)措施,提升ThinkPHP的安全性。

今天我們就來(lái)聊聊有哪些防護(hù)方法!


一、 對(duì)文件做篡改防護(hù)

要防止入侵,防篡改是必不可少的。對(duì)文件做篡改防護(hù)有兩種方法:1、通過(guò)ACL策略實(shí)現(xiàn)   2、使用底層驅(qū)動(dòng)實(shí)現(xiàn)



1、 通過(guò)ACL策略防護(hù)

防護(hù)思路:設(shè)置全站都只有讀取權(quán)限;再對(duì)部分必須目錄開(kāi)放寫(xiě)權(quán)限,并限制這些目錄禁止執(zhí)行動(dòng)態(tài)腳本。


ThinkPHP需要開(kāi)放寫(xiě)權(quán)限的目錄有:/runtime/、/uploads/

注意:這2個(gè)目錄務(wù)必禁止執(zhí)行PHP腳本。


這樣設(shè)置以后,黑客就只能往這2個(gè)目錄寫(xiě)入文件了,由于限制了禁止執(zhí)行PHP腳本,即使黑客上傳了webshell,也無(wú)法運(yùn)行。


此方法設(shè)置較為復(fù)雜,需要有很強(qiáng)的專(zhuān)業(yè)技術(shù)。另外局限性也較多,例如需要對(duì)所有文件做防篡改,不能只對(duì)PHP文件做防篡改。如果網(wǎng)站需要生成HTML靜態(tài)文件,就無(wú)法使用此方法部署防護(hù)。



2、 使用底層驅(qū)動(dòng)防護(hù)

使用操作系統(tǒng)底層驅(qū)動(dòng)技術(shù)進(jìn)行防篡改攔截,即通過(guò)防篡改軟件進(jìn)行防護(hù)。不同軟件設(shè)置方法不同,推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠鋬?nèi)置ThinkPHP防篡改規(guī)則,非常簡(jiǎn)單的操作就可以開(kāi)啟強(qiáng)大的防篡改功能(如下圖一),同時(shí)沒(méi)有副作用。

 ThinkPHP防篡改模板

(圖一:ThinkPHP防篡改模板)


如上圖,選擇網(wǎng)站目錄,安全模板選擇“ThinkPHP安全模板”,防篡改功能就開(kāi)啟了。系統(tǒng)立即就會(huì)對(duì)PHP文件進(jìn)行7*24防篡改保護(hù),同時(shí)不會(huì)影響管理員日常維護(hù)網(wǎng)站,沒(méi)有副作用(非常有特色的地方,大部分防篡改軟件都有副作用)。


當(dāng)黑客上傳webshell的時(shí)候,攔截效如下圖二。

 ThinkPHP防篡改攔截效果

(圖二:ThinkPHP防篡改攔截效果)




二、 對(duì)后臺(tái)做訪問(wèn)保護(hù)

開(kāi)啟防篡改保護(hù)后,還需要對(duì)后臺(tái)做下防護(hù),防止黑客竊取后臺(tái)權(quán)限,進(jìn)行合法的篡改操作(如設(shè)置網(wǎng)站配置信息,植入惡意代碼)。

防護(hù)思路也很簡(jiǎn)單,給后臺(tái)設(shè)置二次密碼,或是限制特定區(qū)域才能訪問(wèn)(如某個(gè)城市)!蹲o(hù)衛(wèi)神.防入侵系統(tǒng)》的“網(wǎng)站后臺(tái)保護(hù)”模塊可以實(shí)現(xiàn),填寫(xiě)后臺(tái)地址,設(shè)置授權(quán)密碼以及允許訪問(wèn)的區(qū)域,就可以了(如下圖三)。

 ThinkPHP后臺(tái)保護(hù)

(圖三:ThinkPHP后臺(tái)保護(hù))




不在授權(quán)區(qū)域的用戶(hù)訪問(wèn)后臺(tái)時(shí),會(huì)要求輸入授權(quán)密碼(如下圖四)

 ThinkPHP后臺(tái)攔截保護(hù)

(圖四:ThinkPHP后臺(tái)攔截保護(hù))



輸入正確的授權(quán)密碼,或是在授權(quán)區(qū)域的用戶(hù),就可以正常訪問(wèn)ThinkPHP后臺(tái)(如下圖五)

 ThinkPHP后臺(tái)訪問(wèn)

(圖五:ThinkPHP后臺(tái)訪問(wèn))



三、 防SQL注入、防XSS跨站攻擊

SQL注入和XSS跨站攻擊是黑客常用的入侵手段,也需要做好防護(hù)。

《護(hù)衛(wèi)神·防入侵系統(tǒng)》自帶有SQL注入防護(hù)模塊(如下圖六),除了攔截SQL注入,還可以攔截XSS跨站腳本,一并解決全服務(wù)器的安全漏洞,攔截效果如圖七。

溫馨提示:此模塊默認(rèn)已經(jīng)開(kāi)啟,無(wú)需再另行設(shè)置!

ThinkPHP SQL注入防護(hù)

(圖六:ThinkPHP SQL注入防護(hù))



 ThinkPHP防SQL注入攔截效果

(圖七:ThinkPHP防SQL注入攔截效果)


怎么樣,是不是很簡(jiǎn)單,只需要簡(jiǎn)單兩步設(shè)置,就能輕松解決ThinkPHP漏洞防護(hù)問(wèn)題,同時(shí)也能阻止黑客上傳WebShell和篡改網(wǎng)站。