Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim Backend-Entwicklung PHP-Tutorial php检测图片木马

php检测图片木马

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 23, 2016 am 08:54 AM
实践php检测图片木马
  1. /**
  2. +------------------------------------------------------------------------------
  3. * Upload 文件上传类
  4. +------------------------------------------------------------------------------
  5. * @package Upload
  6. * @author nicegy
  7. * @version $Id: Upload.class.php 2014-4-11 19:00:23 nicegy $
  8. +------------------------------------------------------------------------------
  9. */
  10. class Upload {
  12. private static $image = null;
  13. private static $status = 0;
  14. private static $suffix = null;
  15. private static $imageType = array('.jpg', '.bmp','.gif','.png');
  16. private static $message = array(
  17. '0' => '没有错误发生,文件上传成功。',
  18. '1' => '上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。',
  19. '2' => '上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。',
  20. '3' => '文件只有部分被上传。',
  21. '4' => '没有文件上传。',
  22. '5' => '未能通过安全检查的文件。',
  23. '6' => '找不到临时文件夹。',
  24. '7' => '文件写入失败。',
  25. '8' => '文件类型不支持',
  26. '9' => '上传的临时文件丢失。',
  27. );
  29. //@ 开始执行文件上传
  30. public static function start($feild = 'file') {
  31. if (!empty($_FILES)) {
  32. self::$status = $_FILES[$feild]['error'];
  33. if (self::$status > 0)
  34. return array('status' => self::$status, 'msg' => self::$message[self::$status]);
  35. self::$image = $_FILES[$feild]['tmp_name'];
  36. self::$suffix = strtolower(strrchr($_FILES[$feild]['name'], '.'));
  37. return array('status' => self::_upload(), 'path' => self::$image, 'msg' => self::$message[self::$status]);
  38. } else {
  39. return array('status' => self::$status, 'msg' => self::$message[self::$status]);
  40. }
  41. }
  43. //@ 私有 上传开始
  44. private static function _upload($path = './upload/') {
  45. date_default_timezone_set('PRC');
  46. $newFile = $path . date('Y/m/d/His') . rand(100, 999) . self::$suffix;
  47. self::umkdir(dirname($newFile));
  48. if (is_uploaded_file(self::$image) && move_uploaded_file(self::$image, $newFile)) {
  49. self::$image = $newFile;
  50. if (in_array(self::$suffix, self::$imageType))
  51. return self::checkHex();
  52. else
  53. return self::$status = 0;
  54. } else {
  55. return self::$status = 9;
  56. }
  57. }
  59. //@ 私有 16进制检测 黑客
  60. private static function checkHex() {
  61. if (file_exists(self::$image)) {
  62. $resource = fopen(self::$image, 'rb');
  63. $fileSize = filesize(self::$image);
  64. fseek($resource, 0);
  65. if ($fileSize > 512) { // 取头和尾
  66. $hexCode = bin2hex(fread($resource, 512));
  67. fseek($resource, $fileSize - 512);
  68. $hexCode .= bin2hex(fread($resource, 512));
  69. } else { // 取全部
  70. $hexCode = bin2hex(fread($resource, $fileSize));
  71. }
  72. fclose($resource);
  73. /* 匹配16进制中的 */
  74. /* 匹配16进制中的 */
  75. /* 匹配16进制中的
复制代码

php


Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Mehr anzeigen

Heißer Artikel

Assassin's Creed Shadows: Seashell Riddle -Lösung
4 Wochen vor By DDD
Was ist neu in Windows 11 KB5054979 und wie Sie Update -Probleme beheben
3 Wochen vor By DDD
Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden
4 Wochen vor By DDD
<🎜>: Dead Rails - wie man jede Herausforderung abschließt
1 Monate vor By DDD
Atomfall Guide: Gegenstandsstandorte, Questführer und Tipps
1 Monate vor By DDD
Mehr anzeigen

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7706
15
Java-Tutorial
1640
14
CakePHP-Tutorial
1394
52
Laravel-Tutorial
1288
25
PHP-Tutorial
1231
29
Mehr anzeigen
Related knowledge
Alipay PHP SDK -Übertragungsfehler: Wie kann das Problem von 'Class Signdata nicht deklarieren' gelöst werden? Alipay PHP SDK -Übertragungsfehler: Wie kann das Problem von 'Class Signdata nicht deklarieren' gelöst werden? Apr 01, 2025 am 07:21 AM

Alipay PHP ...

Wie funktioniert die Session -Entführung und wie können Sie es in PHP mildern? Wie funktioniert die Session -Entführung und wie können Sie es in PHP mildern? Apr 06, 2025 am 12:02 AM

Die Hijacking der Sitzung kann in den folgenden Schritten erreicht werden: 1. Erhalten Sie die Sitzungs -ID, 2. Verwenden Sie die Sitzungs -ID, 3. Halten Sie die Sitzung aktiv. Zu den Methoden zur Verhinderung der Sitzung der Sitzung in PHP gehören: 1. Verwenden Sie die Funktion Session_regenerate_id (), um die Sitzungs -ID zu regenerieren. 2. Store -Sitzungsdaten über die Datenbank, 3. Stellen Sie sicher, dass alle Sitzungsdaten über HTTPS übertragen werden.

Erklären Sie JSON Web Tokens (JWT) und ihren Anwendungsfall in PHP -APIs. Erklären Sie JSON Web Tokens (JWT) und ihren Anwendungsfall in PHP -APIs. Apr 05, 2025 am 12:04 AM

JWT ist ein offener Standard, der auf JSON basiert und zur sicheren Übertragung von Informationen zwischen Parteien verwendet wird, hauptsächlich für die Identitätsauthentifizierung und den Informationsaustausch. 1. JWT besteht aus drei Teilen: Header, Nutzlast und Signatur. 2. Das Arbeitsprinzip von JWT enthält drei Schritte: Generierung von JWT, Überprüfung von JWT und Parsingnayload. 3. Bei Verwendung von JWT zur Authentifizierung in PHP kann JWT generiert und überprüft werden, und die Funktionen und Berechtigungsinformationen der Benutzer können in die erweiterte Verwendung aufgenommen werden. 4. Häufige Fehler sind Signaturüberprüfungsfehler, Token -Ablauf und übergroße Nutzlast. Zu Debugging -Fähigkeiten gehört die Verwendung von Debugging -Tools und Protokollierung. 5. Leistungsoptimierung und Best Practices umfassen die Verwendung geeigneter Signaturalgorithmen, das Einstellen von Gültigkeitsperioden angemessen.

Beschreiben Sie die soliden Prinzipien und wie sie sich für die PHP -Entwicklung anwenden. Beschreiben Sie die soliden Prinzipien und wie sie sich für die PHP -Entwicklung anwenden. Apr 03, 2025 am 12:04 AM

Die Anwendung des soliden Prinzips in der PHP -Entwicklung umfasst: 1. Prinzip der Einzelverantwortung (SRP): Jede Klasse ist nur für eine Funktion verantwortlich. 2. Open and Close Principle (OCP): Änderungen werden eher durch Erweiterung als durch Modifikation erreicht. 3.. Lischs Substitutionsprinzip (LSP): Unterklassen können Basisklassen ersetzen, ohne die Programmgenauigkeit zu beeinträchtigen. 4. Schnittstellen-Isolationsprinzip (ISP): Verwenden Sie feinkörnige Schnittstellen, um Abhängigkeiten und nicht verwendete Methoden zu vermeiden. 5. Abhängigkeitsinversionsprinzip (DIP): Hoch- und niedrige Module beruhen auf der Abstraktion und werden durch Abhängigkeitsinjektion implementiert.

Wie debugge ich den CLI -Modus in PhpStorm? Wie debugge ich den CLI -Modus in PhpStorm? Apr 01, 2025 pm 02:57 PM

Wie debugge ich den CLI -Modus in PhpStorm? Bei der Entwicklung mit PHPSTORM müssen wir manchmal den PHP im CLI -Modus (COMS -Zeilenschnittstellen) debuggen ...

Wie setze ich nach dem Neustart des Systems automatisch Berechtigungen von Unixsocket fest? Wie setze ich nach dem Neustart des Systems automatisch Berechtigungen von Unixsocket fest? Mar 31, 2025 pm 11:54 PM

So setzen Sie die Berechtigungen von Unixsocket automatisch nach dem Neustart des Systems. Jedes Mal, wenn das System neu startet, müssen wir den folgenden Befehl ausführen, um die Berechtigungen von Unixsocket: sudo ...

Erklären Sie die späte statische Bindung in PHP (statisch: :). Erklären Sie die späte statische Bindung in PHP (statisch: :). Apr 03, 2025 am 12:04 AM

Statische Bindung (statisch: :) implementiert die späte statische Bindung (LSB) in PHP, sodass das Aufrufen von Klassen in statischen Kontexten anstatt Klassen zu definieren. 1) Der Analyseprozess wird zur Laufzeit durchgeführt.

Wie sende ich eine Postanforderung mit JSON -Daten mithilfe der Curl -Bibliothek von PHP? Wie sende ich eine Postanforderung mit JSON -Daten mithilfe der Curl -Bibliothek von PHP? Apr 01, 2025 pm 03:12 PM

Senden von JSON -Daten mithilfe der Curl -Bibliothek von PHP in der PHP -Entwicklung müssen häufig mit externen APIs interagieren. Eine der gängigen Möglichkeiten besteht darin, die Curl Library zu verwenden, um Post � ...

See all articles