X1运营交流
齐博神盾1.0,木马克星来了!
913
39

之前发布的  安全365防入侵插件  是针对于没被入侵过的网站考虑的。

https://x1.php168.com/bbs/show-7609.html


现在提供的 齐博神盾1.0 是针对网站被入侵过而考虑的,当然网站没被入侵过的话,使用上面的   安全365防入侵插件  就足够了。不过,如果你服务器上有多个网站,又存在跨目录访问权限的话,就最好装一下,因为存在跨目录访问漏洞的话,别的网站被入侵会连累到当前的网站。


使用 齐博神盾1.0 必须要独立的服务器才行,因为要配置服务器,虚拟空间不支持!!!

如果空间支持ASP也可能会失效。因为只防PHP木马,防不了ASP木马。如果你没有ASP程序,就把IIS的ASP功能禁用。


齐博神盾1.0 的拦截方式跟  安全365防入侵插件   类似,但是基于服务器的,所以更彻底更全面,对服务器上所有的网站都能起到防范作用。特别是V系列。


使用说明:

找到网站的php.ini配置文件,使用宝塔的话,在面板上就可以操作。

或者进网站后台也能找到



找到以后,用记事本打开,查找 auto_prepend_file 在等号右边加入如下代码



这个路径仅做示范,因为linux是没有这样的目录的,你就放在网站根目录也行,就是解压 齐博神盾1.0 出来的存放路径。

上面给出C盘的缓存路径,主要是考虑到如果你有多个网站,默认情况这个目录是可以共享访问的。换成别的目录,你就需要给每一个网站指定一下共享目录,可以访问到 齐博神盾1.0 程序。否则你其它网站就会访问不到,而导致其它网站无法访问。


设置好后,就要重启服务器,能看到下面的代码就说明加载成功了。





加载成功以后,地址栏访问任何PHP文件,比如非齐博程序的PHP文件,只要包含危险关键字,都会被拦截,如下图




 齐博神盾1.0  与之前安装的 安全365防入侵插件   可以同时使用。也能用在其它非齐博的程序。


还是那句话,宁可错杀一千,也不放过一个的原则,拦截比较严格,对于正常的程序有可能存在误杀的可能!!


拦截之后会在当前目录生成一个bad.txt的日志文件,大家可以时常回顾一下被攻击的日志。


如果你动手能力差,不会配置的话,就付点小钱,找论坛上的爱好者帮你配置吧。



解压出来之后,只有两个PHP文件,需要把他们放在一起。放在任何目录都可以的,前提是要保证网站有访问权限。


其它一个算法文件,是加密了。

为什么要加密?

主要考虑到 避免被不法份子看到我们的算法,否则他就会试图去寻找其它非常用的攻击方法。


售价1个积分,也可以适当的防止恶意份子随便就能下载到此文件回去研究。


以下是隐藏的内容,需要消费 1 个积分才能查看。已购买的用户如下:CodeGeek@码农、信息周、十个太阳-1、十个太阳-1、qx1、创鑫营销-Semcn、龙飞网络-高彪13933406571、鸣卫、ameng520、银杏114在线、火奎|瑞城荆英杰、apyangleidi、1stFreddy、韦成继、蓝色强、十个太阳-1、wr1688、xx-52、Mc℡¹₈₆₀³₀₀⁶⁶²₅、深山古茶.陸浮生、齐博微圈、闫伟-1、LHH_1、Szup.com乐刷朱弟、懒客驿站、记忆游心、笨熊、素之美、齐博神州、阿里巴巴、黄根、meiok、773987997、星网科技、yydtdb、cnhjhcn、寻寻觅觅、黄老邪-1731、torylf、道王、sosbuy、石头、php1、天外来客、坚持信念℡¹³⁹_1、Suifeng、hxbsj88、阳光李林、aa杨强、sodjt、kk1212、哈商优诺、swstt、,
************************************



虽然是针对被入侵过的防范,如果你的网站没被入侵的话,装一下也是好的。毕竟可以起到更好的防范作用。从服务器源头防范的话,任何程序都能适用。任何网站都能适用。




3
打赏
收藏
点击回复
      全部留言
  • 39
  • hxbsj88 白金粉丝 消费:1721.87元 2个月前 13:401楼

    配置成功分享下,(尝试配置了三次都不成功,见红框路径),提示如下,可能格式有不对,见截图

    swstt 消费:16.62元 2个月前
    这样设置:
    /www/wwwroot/www.xxx.com/safe.php
    hxbsj88 消费:1721.87元 2个月前
    这样~我在直接放在跟目录在试下,我现在是把二个文件放在根目录的safe文个夹
    swstt 消费:16.62元 2个月前
    如果你服务器上还有其他网站,出现无法访问的情况,你查看其他网站根目录下有没有“.user.ini”文件,看下该文件是不是“root”权限?直接把该文件删除掉!
    swstt 消费:16.62元 2个月前
    把权限由 644 改为 755
    hxbsj88 消费:1721.87元 2个月前
    只有你这种可以~~ 谢谢~
    swstt 消费:16.62元 2个月前
    不用谢! 
    admin 消费:1.51元 2个月前
    没有访问权限.
    直接放在/proc目录吧
    hxbsj88 消费:1721.87元 2个月前

    @ admin proc这个文件夹文件放不进去 设置权限提示不要作死~

  • 石头 风格开发者 消费:20.31元 2个月前 23:069楼

    非常感谢官方对我们站长们无微不至的照顾~

    处处为我们考虑,无论是技术还是运营~可以说是:

    先天下人之忧而忧,后天下人之乐而乐!

  • Szup.com乐刷朱弟 普通粉丝 消费:2335.42元 2个月前 11:022楼

    不喜欢用这样的文件,不知道放那里,修改那里,喜欢用插件和钩子

  • aqqbjghd 普通粉丝 消费:257.77元 2个月前 10:073楼

    吊飞了!安全必须重视!

    以前做门户被黑了

    黑网站的哥们,还加Q 要钱,

  • 老管淘保 青铜粉丝 消费:3563.44元 2个月前 22:124楼
    绝世高手
  • 星网科技 普通粉丝 消费:1527.3元 2个月前 21:275楼
    应该300分,
  • swstt 白金粉丝 消费:16.62元 2个月前 19:586楼
    神盾安装完毕,测试成功! 
  • 素之美 风格开发者 消费:342.11元 2个月前 15:49
    iPhone
    7楼
    老大是神一样的存在
    admin 消费:1.51元 2个月前
    被你神化了
  • xx-52 普通粉丝 消费:10.14元 2个月前 16:172楼

    v7可以用这个吗??

    admin 消费:1.51元 2个月前
    任何PHP程序都可以使用.
  • 星网科技 普通粉丝 消费:1527.3元 2个月前 16:33
    华为
    2楼
  • aa杨强 普通粉丝 消费:694.09元 2个月前 15:453楼

    还是优化好代码吧,hack分分秒秒解密。你是不是phpjm加密的

  • swstt 白金粉丝 消费:16.62元 2个月前 14:13
    vivo
    4楼
    基于服务器的,我喜欢啊!
    那问问,跟365共享,有有冲突?
    swstt 消费:16.62元 vivo 2个月前
    我刚睡醒
    我也没吃饭
    先去吃饭,回头再来看你... 
    无痕 消费:517.7元 2个月前
    吃饱喝足好运营
    swstt 消费:16.62元 vivo 2个月前
    看完了所有文字!不错!
  • 懒客驿站 普通粉丝 消费:1671.81元 2个月前 14:364楼
    https://x1.php168.com/bbs/show-7700.html
    这个问题怎么处理呢 
    发红包 提示 无权限创建圈子
更多回复
X1运营交流
      圈内贴子5910
  • 圈子成员177
本圈子内的新贴

热门分类
推荐内容
扫一扫访问手机版