扫描目录下的php文件，是不是含有木马特征-php教程-PHP中文网

首页

后端开发

php教程

扫描目录下的php文件，是不是含有木马特征

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 11:54 AM

filepath function info path quot

扫描目录下的php文件，是否含有木马特征

shell_checkl

#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件，是否含有木马特征，注意，不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport timedef listdir(dirs,liston='0'):    flog = open(os.getcwd()+"/check_php_shell.log","a+")    if not os.path.isdir(dirs):        print "directory %s is not exist"% (dirs)        return    lists = os.listdir(dirs)    for list in lists:        filepath = os.path.join(dirs,list)        if os.path.isdir(filepath):            if liston == '1':                listdir(filepath,'1')        elif os.path.isfile(filepath):            filename = os.path.basename(filepath)            if re.search(r"\.(?:php|inc|html?)$", filename, re.IGNORECASE):                i = 0                iname = 0                f = open(filepath)                while f:                    file_contents = f.readline()                    if not file_contents:                        break                    i += 1                    match = re.search(r'''(?P<function>\b(?:include|require)(?:_once)?\b)\s*\(?\s*["'](?P<filename>.*?(?eval|proc_open|popen|shell_exec|exec|passthru|system)\b\s*\(', file_contents, re.IGNORECASE| re.MULTILINE)                    if match:                        function = match.group("function")                        if iname == 0:                            info = '\n[%s] :\n'% (filepath)                        else:                            info = ''                        info += '\t|-- [%s]  line [%d] \n'% (function,i)                        flog.write(info)                        print info                        iname += 1                                         match = re.findall(r'(\$[a-z0-9_]*?\s*?\(.*?\))', file_contents, re.IGNORECASE)                    if match:                        if iname == 0:                            info = '\n[%s] :\n'% (filepath)                        else:                            info = ''                        info += '\t|-- [%s]  line [%d] \n'% (match[0],i)                        flog.write(info)                        print info                        iname += 1                 f.close()    flog.close()if '__main__' == __name__:    argvnum = len(sys.argv)    liston = '0'    if argvnum == 1:        action = os.path.basename(sys.argv[0])        print "Command is like:\n   %s D:\wwwroot\ \n   %s D:\wwwroot\ 1    -- recurse subfolders"% (action,action)        quit()    elif argvnum == 2:        path = os.path.realpath(sys.argv[1])        listdir(path,liston)    else:        liston = sys.argv[2]        path = os.path.realpath(sys.argv[1])        listdir(path,liston)    flog = open(os.getcwd()+"/check_php_shell.log","a+")    ISOTIMEFORMAT='%Y-%m-%d %X'    now_time = time.strftime(ISOTIMEFORMAT,time.localtime())    flog.write("\n----------------------%s checked ---------------------\n"% (now_time))    flog.close()</filename></function>

登录后复制

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7449

CakePHP 教程

1374

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

设置Linux系统的PATH环境变量步骤 Feb 18, 2024 pm 05:40 PM

Linux系统如何设置PATH环境变量在Linux系统中，PATH环境变量用于指定系统在命令行中搜索可执行文件的路径。正确设置PATH环境变量可以方便我们在任何位置执行系统命令和自定义命令。本文将介绍如何在Linux系统中设置PATH环境变量，并提供详细的代码示例。查看当前的PATH环境变量在终端中执行以下命令，可以查看当前的PATH环境变量：echo$P

function是什么意思 Aug 04, 2023 am 10:33 AM

function是函数的意思，是一段具有特定功能的可重复使用的代码块，是程序的基本组成单元之一，可以接受输入参数，执行特定的操作，并返回结果，其目的是封装一段可重复使用的代码，提高代码的可重用性和可维护性。

如何设置path环境变量 Sep 04, 2023 am 11:53 AM

设置path环境变量的方法：1、Windows系统，打开“系统属性”，点击“属性”选项，点击“高级系统设置”，在“系统属性”窗口中，选择“高级”标签，然后点击“环境变量”按钮，找到并点击“Path”编辑保存后即可；2、Linux系统，打开终端，打开你的bash配置文件，在文件末尾添加“export PATH=$PATH:文件路径”保存即可；3、MacOS系统，操作同上。

如何解决 golang 中的 “undefined: filepath.Abs” 错误？ Jun 24, 2023 pm 04:37 PM

在golang中，filepath.Abs是一个非常常用的程序库，它的作用是获取一个相对路径的绝对路径。然而，在一些情况下，我们会发现在使用filepath.Abs时会遇到一个"undefined:filepath.Abs"的错误，这意味着我们没有正确地引入filepath库或者写出了错误的语法。本文将介绍如何解决这个错误。首先，我们需要理解

php提交表单通过后,弹出的对话框怎样在当前页弹出,该如何解决 Jun 13, 2016 am 10:23 AM

php提交表单通过后,弹出的对话框怎样在当前页弹出php提交表单通过后,弹出的对话框怎样在当前页弹出而不是在空白页弹出？想实现这样的效果：而不是空白页弹出:------解决方案--------------------如果你的验证用PHP在后端，那么就用Ajax；仅供参考：HTML code

'enumerate()'函数在Python中的用途是什么？ Sep 01, 2023 am 11:29 AM

在本文中，我们将了解enumerate()函数以及Python中“enumerate()”函数的用途。什么是enumerate()函数？Python的enumerate()函数接受数据集合作为参数并返回一个枚举对象。枚举对象以键值对的形式返回。key是每个item对应的索引，value是items。语法enumerate(iterable,start)参数iterable-传入的数据集合可以作为枚举对象返回，称为iterablestart-顾名思义，枚举对象的起始索引由start定义。如果我们忽

MySQL.proc表的作用和功能详解 Mar 16, 2024 am 09:03 AM

MySQL.proc表的作用和功能详解MySQL是一种流行的关系型数据库管理系统，开发者在使用MySQL时常常会涉及到存储过程（StoredProcedure）的创建和管理。而MySQL.proc表则是一个非常重要的系统表，它存储了数据库中所有的存储过程的相关信息，包括存储过程的名称、定义、参数等。在本文中，我们将详细解释MySQL.proc表的作用和功能

Linux中PATH环境变量的作用和重要性 Feb 21, 2024 pm 02:09 PM

《Linux中PATH环境变量的作用和重要性》PATH环境变量是Linux系统中非常重要的环境变量之一，它定义了系统在哪些目录中寻找可执行程序。在Linux系统中，当用户在终端输入一个命令时，系统会在PATH环境变量所列出的目录中逐个查找是否存在该命令的可执行文件，如果找到则执行，否则会提示“commandnotfound”。PATH环境变量的作用：简化

See all articles

扫描目录下的php文件，是不是含有木马特征

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题