扫描目录下的php文件，是不是含有木马特征-php教程-PHP中文網

首頁

後端開發

php教程

扫描目录下的php文件，是不是含有木马特征

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 11:54 AM

filepath function info path quot

扫描目录下的php文件，是否含有木马特征

shell_checkl

#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件，是否含有木马特征，注意，不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport timedef listdir(dirs,liston='0'):    flog = open(os.getcwd()+"/check_php_shell.log","a+")    if not os.path.isdir(dirs):        print "directory %s is not exist"% (dirs)        return    lists = os.listdir(dirs)    for list in lists:        filepath = os.path.join(dirs,list)        if os.path.isdir(filepath):            if liston == '1':                listdir(filepath,'1')        elif os.path.isfile(filepath):            filename = os.path.basename(filepath)            if re.search(r"\.(?:php|inc|html?)$", filename, re.IGNORECASE):                i = 0                iname = 0                f = open(filepath)                while f:                    file_contents = f.readline()                    if not file_contents:                        break                    i += 1                    match = re.search(r'''(?P<function>\b(?:include|require)(?:_once)?\b)\s*\(?\s*["'](?P<filename>.*?(?eval|proc_open|popen|shell_exec|exec|passthru|system)\b\s*\(', file_contents, re.IGNORECASE| re.MULTILINE)                    if match:                        function = match.group("function")                        if iname == 0:                            info = '\n[%s] :\n'% (filepath)                        else:                            info = ''                        info += '\t|-- [%s]  line [%d] \n'% (function,i)                        flog.write(info)                        print info                        iname += 1                                         match = re.findall(r'(\$[a-z0-9_]*?\s*?\(.*?\))', file_contents, re.IGNORECASE)                    if match:                        if iname == 0:                            info = '\n[%s] :\n'% (filepath)                        else:                            info = ''                        info += '\t|-- [%s]  line [%d] \n'% (match[0],i)                        flog.write(info)                        print info                        iname += 1                 f.close()    flog.close()if '__main__' == __name__:    argvnum = len(sys.argv)    liston = '0'    if argvnum == 1:        action = os.path.basename(sys.argv[0])        print "Command is like:\n   %s D:\wwwroot\ \n   %s D:\wwwroot\ 1    -- recurse subfolders"% (action,action)        quit()    elif argvnum == 2:        path = os.path.realpath(sys.argv[1])        listdir(path,liston)    else:        liston = sys.argv[2]        path = os.path.realpath(sys.argv[1])        listdir(path,liston)    flog = open(os.getcwd()+"/check_php_shell.log","a+")    ISOTIMEFORMAT='%Y-%m-%d %X'    now_time = time.strftime(ISOTIMEFORMAT,time.localtime())    flog.write("\n----------------------%s checked ---------------------\n"% (now_time))    flog.close()</filename></function>

登入後複製

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1672

CakePHP 教程

1428

Laravel 教程

1332

PHP教程

1276

C# 教程

1256

Related knowledge

設定Linux系統的PATH環境變數步驟 Feb 18, 2024 pm 05:40 PM

Linux系統如何設定PATH環境變數在Linux系統中，PATH環境變數用來指定係統在命令列中搜尋執行檔的路徑。正確設定PATH環境變數可以方便我們在任何位置執行系統指令和自訂指令。本文將介紹如何在Linux系統中設定PATH環境變量，並提供詳細的程式碼範例。查看目前的PATH環境變數在終端機中執行以下指令，可以查看目前的PATH環境變數：echo$P

function是什麼意思 Aug 04, 2023 am 10:33 AM

function是函數的意思，是一段具有特定功能的可重複使用的程式碼區塊，是程式的基本組成單元之一，可以接受輸入參數，執行特定的操作，並傳回結果，其目的是封裝一段可重複使用的程式碼，提高程式碼的可重複使用性和可維護性。

如何設定path環境變數 Sep 04, 2023 am 11:53 AM

設定path環境變數的方法：1、Windows系統，開啟“系統屬性”，點選“屬性”選項，點選“進階系統設定”，在“系統屬性”視窗中，選擇“進階”標籤，然後點選“環境變量」按鈕，找到並點擊「Path」編輯儲存後即可；2、Linux系統，打開終端，打開你的bash配置文件，在文件末尾添加「export PATH=$PATH:文件路徑」保存即可；3、 MacOS系統，操作同上。

'enumerate()'函數在Python中的用途是什麼？ Sep 01, 2023 am 11:29 AM

在本文中，我們將了解enumerate()函數以及Python中「enumerate()」函數的用途。什麼是enumerate()函數？ Python的enumerate()函數接受資料集合作為參數並傳回一個枚舉物件。枚舉物件以鍵值對的形式傳回。 key是每個item對應的索引，value是items。語法enumerate(iterable,start)參數iterable-傳入的資料集合可以作為枚舉物件傳回，稱為iterablestart-顧名思義，枚舉物件的起始索引由start定義。如果我們忽

MySQL.proc表的作用與功能詳解 Mar 16, 2024 am 09:03 AM

MySQL.proc表的功能與功能詳解MySQL是一種流行的關係型資料庫管理系統，開發者在使用MySQL時常常會涉及到預存程序（StoredProcedure）的建立與管理。而MySQL.proc表則是一個非常重要的系統表，它儲存了資料庫中所有的預存程序的相關信息，包括預存程序的名稱、定義、參數等。在本文中，我們將詳細解釋MySQL.proc表的作用與功能

如何正確設定Linux中的PATH環境變數 Feb 22, 2024 pm 08:57 PM

如何正確設定Linux中的PATH環境變數在Linux作業系統中，環境變數是用來儲存系統層級的設定資訊的重要機制之一。其中，PATH環境變數被用來指定係統在哪些目錄中尋找可執行檔。正確設定PATH環境變數是確保系統正常運作的關鍵步驟。本文將介紹如何正確設定Linux中的PATH環境變量，並提供具體的程式碼範例。 1.查看目前PATH環境變數在終端機中輸入以下命