PHP Web木馬掃描器-php教程-PHP中文網

首頁

後端開發

php教程

PHP Web木馬掃描器

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:42 AM

header('content-type:text/html;charset=gbk');
set_time_limit(0);//防止逾時
/**
*
* php目錄掃描監控增強版
*
* @version 1.0
*
以下幾個變數使用前需要手動設定
*
**/
/*===================== 程式設定================ =======*/
$pass="test";//設定密碼
$jkdir="."; //設定監控掃描的目錄，目前目錄為'.'，上一級目錄為'..'，也可以設定絕對路徑，後面不要加斜杠，預設為目前目錄
$logfilename="./m.log";//設定儲存log的路徑，可以放置在任意位置
$exclude=array('data','images');//排除目錄
$danger='eval|cmd|passthru|gzuncompress';//設定要查找的危險的函數以確定是否木馬檔案
$suffix='php|inc';//設定要掃描檔案的後綴
/*===================== 設定結束=====================*/
$filename=$_GET['filename'];
$check=$_GET[' check'];
$jumpoff=false;
$url = $_SERVER['PHP_SELF'];
$thisfile = end(explode('/',$url));
$jump ="{$thisfile}|".implode('|',$exclude);
$jkdir_num=$file_num=$danger_num=0;
define('M_PATH',$jkdir);
define>define('M_PATH',$jkdir);
define ('M_LOG',$logfilename);
if ($check=='check')
{
$safearr = explode("|",$jump);
$start_time=microtime( true);
safe_check($jkdir);
$end_time=microtime(true);
$total=$end_time-$start_time;
$file_num=$file_num-$jkdir_num; $message= " 檔案數:".$file_num;
$message.= " 資料夾數：".$jkdir_num;
$message.= " 可疑檔案數：".$danger_num;
$ message.= " 執行時間：".$total;
echo $message;
}else{
if ($_GET['m']=="del") Delete();//處理檔案刪除
//讀取檔案內容
if(isset($_GET['readfile'])){
//輸出檢視密碼，密碼校驗正確以後輸出檔案內容
if( empty($_POST['passchack'])){
echo"
"
. " pass"
. " "

. "
"
. " "
. "
."";
exit;
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$ pass){
$code=file_get_contents($_GET['readfile']);
echo"{$code}";
exit;
}else{
exit;
}
}else{
record_md5(M_PATH);
if(file_exists(M_LOG)){
$log = unserialize(file_get_contents(M_LOG));
} array();
}
if($_GET['savethis']==1){
//儲存目前檔案md5到日誌檔案
@unlink(M_LOG);
file_put_contents(M_LOG,serialize($file_list));
echo "保存成功！點擊返回";
exit;
}
if(empty($log)){
echo "目前還沒有建立日誌檔案！點選[儲存目前]建立日誌檔！ ";
}else{
if($file_list==$log){
echo "本資料夾沒有做過任何改動！";
}else{
if(count($file_list) > 0 ){
foreach($file_list as $file => $md5){
if(!isset($log[$ file])){
echo "新增檔案：".$file.""." 建立時間：".date("Y-m-d H:i:s",filectime($file))." 修改時間：".date("Y-m-d H:i:s",filemtime($file))." 原始碼刪除
";
}else{
if($log[$file] != $md5){
echo "修改檔案：".$file." a>"." 建立時間：".date("Y-m-d H:i:s",filectime($file))." 修改時間：".date("Y-m-d H:i:s",filemtime($file) )." 原始碼
";
unset($log[$file]);
}else{
unset($log[$file]);
}
}
}
}
if(count($log)>0){
foreach ($log as $file => $md5){
echo "刪除檔案：".$file."
";
}
}
}
}
}
}
//計算md5
function record_md5($jkdir){
glo $file1 ,$exclude;
if(is_dir($jkdir)){
$file=scandir($jkdir);
foreach($fileas $f){
if($f!=' .' && $f!='..' && !in_array($f, $exclude)){
$path = $jkdir.'/'.$f;
if(is_dir($path)) {
record_md5($path);
}else{
$file_list[$path]=md5_file($path);
}
}
}
}
}
function Safe_Check($jkdir)//遍歷檔案
{
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num
while ($file=$hand->read())
{
$filename=$jkdir.'/'.$file;
if ( !$jumpoff) {
if(Jump($filename))continue;
}
if(@is_dir($filename) && $file != '.' && $file!= '..' && $file!='./..')
{ $jkdir_num ;
Safe_Check($filename);
}
if (preg_match_all ("/.($suffix)/i", $filename,$out))
{
$str='';
$fp = @fopen($filename,'r')or die('沒有權限');
while(!feof($fp))
{
$str .= fgets($fp,1024);
}
fclose($fp);
if( preg_match_all (" /($danger)[ rnt]{0,}([[(])/i",$str,$out))
{
echo "可疑檔案：{$filename}"." 建立時間：".date("Y-m-d H:i:s",filectime($filename))." 修改時間：".date( "Y-m-d H:i:s",filemtime($filename))." 查看程式碼刪除
";
$danger_num ;
}
}
$danger_num ;
}
}
$ file_num ;
}
}
function Edit()//查看可疑檔案
{
global $filename;
$filename = str_replace("..","",$ filename);
$file = $filename;
$content = "";
if(is_file($file))
{
$fp = fopen($file,"r" )or die('沒有權限');
$content = fread($fp,filesize($file));
fclose($fp);
$content = htmlspecialchars($content);
}
echo "$contentrn";
exitititity ();
}
function Delete()//刪除檔案
{ global $filename,$pass;
if(empty($_POST['passchack'])){
echo "
"
. " pass"
. " "

. "
"
. " "
. "
." "; exit; }elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
(is_file($filename))?($mes=unlink($filename)?'刪除成功':'刪除失敗檢視權限'):'';
echo $mes;
exit();
}else{
echo '密碼錯誤！ ';
exit;
}
}
function Jump($file)//跳過檔案
{
global $jump,$safearr;
if($jump != '')
{
foreach($safearr as $v)
{
if($v=='') continue;
if( eregi($v,$file ) ) return true ;
}
}
return false;
}
?>
[查看檔案變更] |[儲存目前文件指紋]|[掃描可疑文件]

複製程式碼

PHP, Web

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7798

Java教學

1644

CakePHP 教程

1402

Laravel 教程

1299

PHP教程

1234

Related knowledge

支付寶PHP SDK轉賬報錯：如何解決'Cannot declare class SignData”問題？ Apr 01, 2025 am 07:21 AM

支付寶PHP...

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話如何劫持工作，如何在PHP中減輕它？ Apr 06, 2025 am 12:02 AM

會話劫持可以通過以下步驟實現：1.獲取會話ID，2.使用會話ID，3.保持會話活躍。在PHP中防範會話劫持的方法包括：1.使用session_regenerate_id()函數重新生成會話ID，2.通過數據庫存儲會話數據，3.確保所有會話數據通過HTTPS傳輸。

描述紮實的原則及其如何應用於PHP的開發。 Apr 03, 2025 am 12:04 AM

SOLID原則在PHP開發中的應用包括：1.單一職責原則（SRP）：每個類只負責一個功能。 2.開閉原則（OCP）：通過擴展而非修改實現變化。 3.里氏替換原則（LSP）：子類可替換基類而不影響程序正確性。 4.接口隔離原則（ISP）：使用細粒度接口避免依賴不使用的方法。 5.依賴倒置原則（DIP）：高低層次模塊都依賴於抽象，通過依賴注入實現。

在PHPStorm中如何進行CLI模式的調試？ Apr 01, 2025 pm 02:57 PM

在PHPStorm中如何進行CLI模式的調試？在使用PHPStorm進行開發時，有時我們需要在命令行界面（CLI）模式下調試PHP�...

PHP 8.1中的枚舉（枚舉）是什麼？ Apr 03, 2025 am 12:05 AM

PHP8.1中的枚舉功能通過定義命名常量增強了代碼的清晰度和類型安全性。 1)枚舉可以是整數、字符串或對象，提高了代碼可讀性和類型安全性。 2)枚舉基於類，支持面向對象特性，如遍歷和反射。 3)枚舉可用於比較和賦值，確保類型安全。 4)枚舉支持添加方法，實現複雜邏輯。 5)嚴格類型檢查和錯誤處理可避免常見錯誤。 6)枚舉減少魔法值，提升可維護性，但需注意性能優化。