[安全]關(guān)于隱藏php方法的一些總結(jié) [郁悶，待續(xù)。。。]

achieverain

一些題外的話，最近我的生活還是不很正常。樂(lè)觀估計(jì)，隨時(shí)可以恢復(fù)。。。
這次寫(xiě)不完。。。等我下次能上網(wǎng)了再續(xù)完。抱歉。
老習(xí)慣，如果有什么問(wèn)題或建議，Email ：  jstel#126.com 我會(huì)在我下次上網(wǎng)一并回答
==========================================================






首先引用 PHP 手冊(cè)  上的一段 。

來(lái)源： http://www.php.net/manual/zh/security.hiding.php

第 32 章 隱藏 PHP
一般而言，通過(guò)隱藏的手段提高安全性被認(rèn)為是作用不大的做法。但某些情況下，盡可能的多增加一份安全性都是值得的。

一些簡(jiǎn)單的方法可以幫助隱藏 PHP，這樣做可以提高攻擊者發(fā)現(xiàn)系統(tǒng)弱點(diǎn)的難度。在 php.ini 文件里設(shè)置 expose_php = off ，可以減少他們能獲得的有用信息。

另一個(gè)策略就是讓 web 服務(wù)器用 PHP 解析不同擴(kuò)展名。無(wú)論是通過(guò) .htaccess 文件還是 Apache 的配置文件，都可以設(shè)置能誤導(dǎo)攻擊者的文件擴(kuò)展名：

例 32.1. 把 PHP 隱藏為另一種語(yǔ)言


# 使PHP看上去像其它的編程語(yǔ)言
AddType application/x-httpd-php .asp .py .pl

     
或者干脆徹底隱藏它：
例 32.2. 使用未知的擴(kuò)展名作為 PHP 的擴(kuò)展名


# 使 PHP 看上去像未知的文件類型
AddType application/x-httpd-php .bop .foo .133t

     
或者把它隱藏為 HTML 頁(yè)面，這樣所有的 HTML 文件都會(huì)通過(guò) PHP 引擎，會(huì)為服務(wù)器增加一些負(fù)擔(dān)：
例 32.3. 用 HTML 做 PHP 的文件后綴


# 使 PHP 代碼看上去像 HTML 頁(yè)面
AddType application/x-httpd-php .htm .html

     
要讓此方法生效，必須把 PHP 文件的擴(kuò)展名改為以上的擴(kuò)展名。這樣就通過(guò)隱藏來(lái)提高了安全性，雖然防御能力很低而且有些缺點(diǎn)。

0 到底有沒(méi)有這個(gè)必要
  個(gè)人認(rèn)為，意義不大。我曾經(jīng)也熱衷于這個(gè)。做到最后，除了apache沒(méi)有重新編譯以外，其他的都和win+asp完全一樣。實(shí)際運(yùn)行一段時(shí)間以后發(fā)現(xiàn)服務(wù)器被試探的次數(shù)猛增。99%是菜鳥(niǎo)，不到1%試探了之后發(fā)現(xiàn)主機(jī)的異常。實(shí)際安全性并沒(méi)有提高很多。

1  用戶是如何察看服務(wù)器的

   很簡(jiǎn)單的辦法，使用socket get 一下服務(wù)器的任意url。然后使用工具測(cè)試一下標(biāo)志性的端口，比如3389。當(dāng)然還有更方便的方法，這里就不提了

2  如果要隱藏PHP，用戶需要做什么？

  記住一個(gè)公理：linux不跑asp，幾乎沒(méi)有人修改IIS的頭信息。所以，如果用戶試圖將php偽裝成asp的話，必須要重新編譯apache，修改apache的頭信息。讓apache看起來(lái)長(zhǎng)的像IIS。建議重新編譯php。將PHP的頭信息修改一下。修改linux對(duì)外通信端口。不要等什么都做完了，ssh端口沒(méi)變，人家一連22端口，直接就看出來(lái)了。

   個(gè)人認(rèn)為，偽裝成java的服務(wù)器比較帥，因?yàn)镴AVA的程序似乎很少有人試圖破解。而且不用費(fèi)盡心思去偽裝linux。

最簡(jiǎn)單的區(qū)分linux和win服務(wù)器的辦法：

       隨便找一個(gè)url，把地址的大小寫(xiě)換一下，比如index.asp轉(zhuǎn)成InDex.Asp.沒(méi)問(wèn)題的話，一般都是win服務(wù)器。如果無(wú)法訪問(wèn)，一般都是linux.當(dāng)然，遇到BT網(wǎng)管根據(jù)這個(gè)設(shè)過(guò)，我也沒(méi)脾氣。。。

3 如何偽裝

  屏蔽信息并不是萬(wàn)能的，有經(jīng)驗(yàn)的人會(huì)因?yàn)闆](méi)有得到正常的信息而對(duì)服務(wù)器產(chǎn)生懷疑和興趣。比如我就曾連續(xù)一周搜集過(guò)xunlei和貓游記的服務(wù)器信息。這樣反而會(huì)使得偽裝過(guò)的服務(wù)器更加危險(xiǎn)。如果想讓服務(wù)器騙過(guò)更多的人，就需要給出盡量多的，“正確的”信息。


4 最最最簡(jiǎn)單的偽裝方法

  1 linux服務(wù)器上開(kāi)一個(gè)安裝了win2000的VMware(或類似軟件)，把3389等linux不用的端口一律轉(zhuǎn)發(fā)到VMware上。把虛擬機(jī)作個(gè)鏡像，每天恢復(fù)四次，即使被攻占了也不用管。注意，虛擬機(jī)的虛擬硬盤(pán)最多比系統(tǒng)需要硬盤(pán)大小多64M。否則當(dāng)了傀儡等著投訴吧。
  2 修改php擴(kuò)展名。
  3 使用唯一網(wǎng)頁(yè)做網(wǎng)站入口          比如，index.asp?module=article&action=get&id=123 ，并且用窮舉法把所有可能的大小寫(xiě)排列全建立出來(lái)。例如   Index.asp  iNdex.asp..........很多很多。。。可以用個(gè)循環(huán)程序，10分鐘搞定。
   4 如果你有這個(gè)技術(shù)，修改apache的頭信息后重新編譯apache，php也是，沒(méi)有這個(gè)技術(shù)的話，屏蔽信息。配制文件里有選項(xiàng)的。
  5 把ssh等linux常用服務(wù)端口修改。但不要修改到奇怪的端口，這樣會(huì)使人生疑。如果公司IP固定，設(shè)置服務(wù)只接受固定ip連接。


5 正兒八經(jīng)的偽裝

  唉，沒(méi)時(shí)間了。等俺下次等上網(wǎng)了再寫(xiě)吧。




[ 本帖最后由 HonestQiao 于 2007-7-10 15:32 編輯 ]

hightman

3389可以換的啊

yueliangdao0608

覺(jué)得沒(méi)有必要。

ashchen

樓上的簽名圖怎么給隱藏掉？

看了讓人不舒服��！

星輝流動(dòng)

:wink:

sychangchun

學(xué)習(xí)啊。謝謝分享啊。

紫月亮

等LZ大作。。

lastfile

手段復(fù)雜啊