分类 PHP 下的文章

Linux安装SourceGuardian loader(SG11组件)

SourceGuardian提供php源码文件的加密,而SourceGuardian loader则是提供运行这些加密php文件的php扩展。
一、访问https://www.sourceguardian.com/loaders/download.php
输入服务器上phpinfo函数的php文件地址,如: https://www.2dan.cc/phpinfo.php
二、在线的检测脚本会根据phpinfo里的信息,提取到php的版本信息和扩展路径,并会提示接下来该怎么做。如:
1、下载什么文件ixed.7.4.lin
2、上传到服务器/usr/local/php/lib/php/extensions/no-debug-non-zts-20190902
3、编辑/usr/local/php/etc/php.ini 增加一行extension=ixed.7.4.lin
4、重启php进程

使用Suhosin保护PHP

1、下载
PHP 5.2.X:https://download.suhosin.org/suhosin-0.9.37.1.tar.gz
PHP 5.X:https://download.suhosin.org/suhosin-0.9.38.tar.gz
2、安装

wget http://download.suhosin.org/suhosin-0.9.37.1.tar.gz
tar zxvf suhosin-0.9.37.1.tar.gz
cd suhosin-0.9.37.1/
phpize
./configure  --with-php-config=/usr/local/php/bin/php-config
make
make install

编辑/usr/local/php/etc/php.ini文件,在最后一行下方插入:

[Suhosin]
extension=suhosin.so
suhosin.executor.eval.blacklist = base64_decode,system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
suhosin.log.file.name = /usr/local/php/logs/suhosin-alert.log

对于php7.x及以上版本,可以试试使用Snuffleupagus保护PHP

高端黑帽SEO之判断蜘蛛进行301跳转

<?php
if (preg_match("#(Baiduspider|Googlebot|Sogou web spider|YodaoBot|Sosospider|bingbot|Yahoo! Slurp|MSNBot)#si", $_SERVER['HTTP_USER_AGENT'])) {
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://www.2dan.cc/");
    exit;
}
?>

用户访问网站完全正常,搜索引擎蜘蛛 User Agent 就301跳转。这个不得不说很隐蔽,被搞了不容易发现。

PHP天数计算

<?PHP
//今天与2012年11月29日相差多少天
$Date_1=date("Y-m-d");
$Date_2="2012-11-29";
$d1=strtotime($Date_1);
$d2=strtotime($Date_2);
$Days=round(($d1-$d2)/3600/24);
Echo "宝宝出生已经".$Days."天";
Echo "<br>";

//今天到2013年11月29日还有多少天
$Date_1=date("Y-m-d");
$Date_2="2013-11-29";
$d1=strtotime($Date_1);
$d2=strtotime($Date_2);
$Days=round(($d2-$d1)/3600/24);
Echo "离宝宝生日还有".$Days."天";

?>

ini_set(

今天在查看messages日志文件时,发现存在大量的错误:

Jan  4 14:41:08 myhost suhosin[954]: ALERT - script tried to disable memory_limit by setting it to a negative value -1 bytes which is not allowed (attacker '110.75.173.*', file '/home/wwwroot/2dan.cc/index.php', line 5)

后来发现原因是:index.php文件中有这么一行:

// 取消内存限制
ini_set("memory_limit",'-1');

而php.ini中

memory_limit = 128M

解决方法:

  1. 删除index.php中的

    ini_set("memory_limit",'-1');
    
  2. 将二处的值改为相同。
  3. 卸载 suhosin
  4. 修改php.ini

    memory_limit = -1
    

不推荐4,原因是可能内存会被吃光。