PHP网站安全告警 8.1 更新 增加跨站拦截
2024-3-1更新1.兼容PHP8.1 PHP8.2 PHP8.3
2.增加跨站访问拦截、防止一个网站挂马之后所有网站都被挂马
3.返回页面优化
4.卸载插件后自动卸载已安装的PHP模块
1.兼容PHP8.1 PHP8.2 PHP8.3 已经兼容完所有的PHP版本
2.增加跨站访问拦截【需要开启防跨站功能】
首要条件是开启了这个之后。才会去读取你网站下的.user.ini 的配置文件。
测试:
首先测试未安装的时候。
测试代码、绕过php自带的防跨站的脚本
<?php
chdir('img');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');
echo file_get_contents("/etc/passwd");?>
开启后测试
如果需要关闭或者修改了.user.ini 那么需要等待30秒之后从新获取配置文件
或者是重启一下PHP 才能从新读取到最新的配置。
3.返回页面优化
触发的各类拦截都会显示再返回的网页当中。
下次更新内容:
1. SQL注入检测、及其拦截
后续的更新计划:
1. XSS注入检测拦截
2.各类木马检测、及其拦截
页:
[1]