11 2021 档案
摘要:1、屏蔽PHP错误输出 在/etc/php.ini(默认配置文件位置),将如下配置值改为Off display_errors=Off 不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。 正确的做法是: 把错误日志写到日志文件中,方便排查问题。 2、屏蔽PHP版本。 默认情况下PHP版本会
阅读全文
摘要:DDoS Perl IrcBot v1.0分析复现与处置前言最近遇到一个基于PERL的IRC后门,通过IRC协议与victim交互,经过简单的分析,搭建环境复现后门的运行流程及深入分析它的原理及行为,最终目的是根据分析结果给出了后门一些处理办法,供大家学习和参考。 IRCIRC是Internet R
阅读全文
