打造刀郎安全PHP系統

有一段時間沒有露面的，現在出來和各位打個招呼，今天給大家帶來話題是打造安全php系統，web安全防不勝防，那麼我們怎麼儘可能的做到安全啦？

Web方面注入，xss防不勝防，但是最終的結果是上傳php木馬到web伺服器中，進行下載網頁源代碼，或者dump資料庫。

注入和xss是網頁代碼的問題，不同的程序員水平和經驗不一樣，開發出來的安全性肯定不一樣，那麼我想到的方法是在上傳木馬上做文章。

扯了這麼多，先給大家看一段代碼

這段代碼是不是寫錯了？正常情況下應該不能跑的，但是在我刀郎的伺服器中是正常運行的，恰恰正常代碼不能在我伺服器中跑。

那麼我們怎麼打造這樣的刀郎安全php伺服器啦？

第一步查找php關鍵標識符

這裡我用Source Insight 4.0，搜索整個php源代碼查找

第二步 修改標識符

下面是我已經修改後的

保存。

第三步 生成C文件

我們需要重新生成zend_language_scanner.c

第四步 編譯源代碼

4.1 安裝需求庫

4.2 開始編譯代碼

4.3配置php環境

4.3.1 安裝apache2

service apache2 start4.3.2 修改配置文件

4.3.3 重啟apache2

4.4 感慨

現在國家在大力推廣ipv6，未來面對的機遇和挑戰更多，大家準備好了嗎？哎實在編不下去了，最後一句話，大家想我嗎？

*本文原創作者：刀郎，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！