PHP网站安全告警 8.1 更新 增加跨站拦截

2024-3-1更新
1.兼容PHP8.1 PHP8.2 PHP8.3
2.增加跨站访问拦截、防止一个网站挂马之后所有网站都被挂马
3.返回页面优化
4.卸载插件后自动卸载已安装的PHP模块




1.兼容PHP8.1 PHP8.2 PHP8.3 已经兼容完所有的PHP版本



2.增加跨站访问拦截【需要开启防跨站功能】



首要条件是开启了这个之后。才会去读取你网站下的.user.ini 的配置文件。

测试：
首先测试未安装的时候。
测试代码、绕过php自带的防跨站的脚本

1. <?php
   
2. chdir('img');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');
   
3. echo file_get_contents("/etc/passwd");?>

复制代码

开启后测试

如果需要关闭或者修改了.user.ini 那么需要等待30秒之后从新获取配置文件
或者是重启一下PHP 才能从新读取到最新的配置。



3.返回页面优化



触发的各类拦截都会显示再返回的网页当中。






下次更新内容：
1. SQL注入检测、及其拦截
后续的更新计划：
1. XSS注入检测拦截

2.各类木马检测、及其拦截