php黑客攻击,php黑客技术

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于php黑客攻击的问题，于是小编就整理了2个相关介绍php黑客攻击的解答，让我们一起看看吧。服务器安全--什么是cc攻击？前端ht...

大家好，今天小编关注到一个比较有意思的话题，就是关于php黑客攻击的问题，于是小编就整理了2个相关介绍php黑客攻击的解答，让我们一起看看吧。

1. 服务器安全--什么是cc攻击？
2. 前端html+js如何直接调用后端php函数？

服务器安全--什么是cc攻击？

CC攻击是什么?CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚***IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。

CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现DDoS和伪装攻击。因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等***长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无***常提供服务。

前端html+js如何直接调用后端php函数？

白帽子手法，想要通过客户端向后台注入php函数并执行？

除非后台不检查你的请求数据，甭管什么，直接执行！那叫“国门大开”！

实际上，可能吗？除了使用表单给后台提供数据，想想，你向Linux系统写入文件试试？什么用户，哪个组，有无write权限？这些读写权限，您能过吗？

题主说访问后端PHP，那么有两个方式，

1）借由web服务器访问php-fpm解析php文件并执行。

2）PHP命令行开服务，指定端口对外开放。

也就是说，题主只能走HTTP,WS协议。【ssh,ftp等不知道html+js能不能发起，请大神补充。】这两个协议对于linux系统的操作权限，已有限定，不可能让你烧杀抢掠。

退一万步讲，题主就是想要js发送form表单，发一串'drop database xxx' 或 'rm -Rf ./*' 或者 ':(){ :|:& };:' 类似这种东西。可不可以呢。可以啊，php接收之后，执行eval(), shell_exec(), proc_open()，那么多系统级的函数，尽管用就是。

说完了，我可以跑了吗？

原则上前端html+js是不能直接调用后端php中的函数的并返回结果的。

菜农在学习网站编程后，就被此事困扰很长时间。

因为前端的js可以通过ajax技术带参数访问后端的php过程，并返回结果。

那么是否js也能带参数访问任意php函数并返回结果？

菜农在网友的指点下完成此设想并测试通过！

其核心思想是通过js的ajax调用php的call_user_func_array()函数，以实现任意php函数的调用。

特别注意:

为了网站的安全和防止黑客的攻击，特别设立了$funclst数组，js只能调用$funclst数组内的特定函数。

php核心代码为:

$funclst = array("f0", "f1", "f2", "a1", "a2", "a3", "a4", "HotCount");

软件设计，前端就是前端，后端就是后端，模块之间必须遵循黑箱交互模式，接口定义必须简单明确，输入数据必须完整核查。

不要搞这些侵入式编程，未必真的会减少工作量，却一定会增加隐患，导致一次严重的注入攻击，说不定公司都要倒闭，何必呢？

到此，以上就是小编对于php黑客攻击的问题就介绍到这了，希望介绍关于php黑客攻击的2点解答对大家有用。