p神之webshell禁止执行

参考链接:https://www.leavesongs.com/PENETRATION/refuseshell.html

总结:

1.从源头可以通过限制上传类型来禁止黑客上传木马获取webshell,常见的前端和后台限制。也可以在功效产生后,不允许webshell执行

2.两种要领.htaccess和apache配置文件中改削来禁止webshell的执行

3.htaccess要领

3.1 访谒可以执行

3.2 在当前目录下新建.htaccess,内容为

<Files ~ ".php">

Order allow,deny

Deny from all

</Files>

3.3 再次访谒报403错误

3.4 绕过,上传一个新的.htaccess(空白就可以)将旧的笼罩失,设想头像上传时,上传的文件名一致,一般措施都是删除旧的,增加新的。

3.5 再次访谒,告成

4.改削apache配置文件

4.1 apache配置文件的路径 

从phpstudy中找:httpd.conf

从电脑文件:D:\phpStudy\Apache\conf\httpd.conf

4.2 改削要领,注释失之前的配置,添加以下代码,生存,重启处事

<Directory "/var/www/upload">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

4.3 功效,报403错误

4.4 绕过,在windows系统没问题,在linux系统中可以绕过

4.5 linux绕过,linux系统搭建的网站是区分巨细的,所以只要上传的.php改成.Php可绕过

p神之webshell禁止执行