<noscript id="dfqfq"><tbody id="dfqfq"></tbody></noscript>

<big id="dfqfq"><cite id="dfqfq"></cite></big>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗(yàn)證碼

其他方式登錄

點(diǎn)擊登錄注冊即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點(diǎn)擊重新獲取二維碼

PHP Web如何實(shí)現(xiàn)木馬掃描器

發(fā)布時間：2021-07-01 09:30:07 來源：億速云閱讀：308 作者：chen 欄目：開發(fā)技術(shù)

這篇文章主要講解了“PHP Web如何實(shí)現(xiàn)木馬掃描器”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“PHP Web如何實(shí)現(xiàn)木馬掃描器”吧！

不廢話了，直接貼代碼了。

代碼如下：

<?php 
header('content-type:text/html;charset=gbk'); 
set_time_limit(0);//防止超時 
/** 
* 
* php目錄掃描監(jiān)控增強(qiáng)版 
* 
* @version 1.0 
* 
下面幾個變量使用前需要手動設(shè)置 
* 
**/ 
/*===================== 程序配置 =====================*/ 
$pass="test";//設(shè)置密碼 
$jkdir="."; //設(shè)置監(jiān)控掃描的目錄，當(dāng)前目錄為'.'，上一級目錄為'..'，也可以設(shè)置絕對路徑，后面不要加斜杠，默認(rèn)為當(dāng)前目錄 
$logfilename="./m.log";//設(shè)置存儲log的路徑，可以放置在任意位置 
$exclude=array('data','images');//排除目錄 
$danger='eval|cmd|passthru|gzuncompress';//設(shè)置要查找的危險的函數(shù) 以確定是否木馬文件 
$suffix='php|inc';//設(shè)置要掃描文件的后綴 
/*===================== 配置結(jié)束 =====================*/ 
$filename=$_GET['filename']; 
$check=$_GET['check']; 
$jumpoff=false; 
$url = $_SERVER['PHP_SELF']; 
$thisfile = end(explode('/',$url)); 
$jump="{$thisfile}|".implode('|',$exclude); 
$jkdir_num=$file_num=$danger_num=0; 
define('M_PATH',$jkdir); 
define('M_LOG',$logfilename); 
if ($check=='check') 
{ 
$safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($jkdir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$jkdir_num; 
$message= " 文件數(shù):".$file_num; 
$message.= " 文件夾數(shù)：".$jkdir_num; 
$message.= " 可疑文件數(shù)：".$danger_num; 
$message.= " 執(zhí)行時間：".$total; 
echo $message; 
}else{ 
if ($_GET['m']=="del") Delete();//處理文件刪除 
//讀取文件內(nèi)容 
if(isset($_GET['readfile'])){ 
//輸出查看密碼，密碼校驗(yàn)正確以后輸出文件內(nèi)容 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  $code=file_get_contents($_GET['readfile']); 
  echo"<textarea name=\"code\" cols=\"150\" rows=\"30\" id=\"code\" style='width:100%;height:450px;background:#cccccc;'>{$code}</textarea>"; 
  exit; 
}else{ 
  exit; 
} 
}else{ 
record_md5(M_PATH); 
if(file_exists(M_LOG)){ 
    $log = unserialize(file_get_contents(M_LOG)); 
}else{ 
    $log = array(); 
} 
if($_GET['savethis']==1){ 
//保存當(dāng)前文件md5到日志文件 
@unlink(M_LOG); 
file_put_contents(M_LOG,serialize($file_list)); 
echo "<a href='scandir.php'>保存成功！點(diǎn)擊返回</a>"; 
exit; 
} 
if(empty($log)){ 
echo "當(dāng)前還沒有創(chuàng)建日志文件！點(diǎn)擊[保存當(dāng)前]創(chuàng)建日志文件！"; 
}else{ 
if($file_list==$log){ 
  echo "本文件夾沒有做過任何改動！"; 
}else{ 
  if(count($file_list) > 0 ){ 
  foreach($file_list as $file => $md5){ 
  if(!isset($log[$file])){ 
   echo "新增文件：<a href={$file} target='_blank'>".$file."</a>"." 創(chuàng)建時間：".date("Y-m-d H:i:s",filectime($file))." 修改時間：".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源碼</a><a href='?m=del&filename={$file}' target='_blank'>刪除</u></a><br />"; 
  }else{ 
   if($log[$file] != $md5){ 
   echo "修改文件：<a href={$file} target='_blank'>".$file."</a>"." 創(chuàng)建時間：".date("Y-m-d H:i:s",filectime($file))." 修改時間：".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源碼</a><br />"; 
   unset($log[$file]); 
   }else{ 
   unset($log[$file]); 
   } 
  } 
  } 
  } 
  if(count($log)>0){ 
  foreach($log as $file => $md5){ 
  echo "刪除文件：<a href={$file} target='_blank'>".$file."</a><br />"; 
  } 
  } 
  } 
} 
} 
} 
//計算md5 
function record_md5($jkdir){ 
    global $file_list,$exclude; 
    if(is_dir($jkdir)){ 
        $file=scandir($jkdir); 
        foreach($file as $f){ 
            if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                $path = $jkdir.'/'.$f; 
                if(is_dir($path)){ 
                    record_md5($path); 
                }else{ 
                    $file_list[$path]=md5_file($path); 
                } 
            } 
        } 
    } 
} 
function Safe_Check($jkdir)//遍歷文件 
{ 
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
) or die('文件夾不存在') ; 
while ($file=$hand->read()) 
{ 
  $filename=$jkdir.'/'.$file; 
  if (!$jumpoff) { 
  if(Jump($filename))continue; 
  } 
  if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
  {  $jkdir_num++; 
  Safe_Check($filename); 
  } 
  if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
  { 
  $str=''; 
  $fp = @fopen($filename,'r')or die('沒有權(quán)限'); 
  while(!feof($fp)) 
  { 
  $str .= fgets($fp,1024); 
  } 
  fclose($fp); 
  if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
  { 
  echo "<font color='green' style='font-size:14px'>可疑文件：{$filename}</font>"." 創(chuàng)建時間：".date("Y-m-d H:i:s",filectime($filename))." 修改時間：".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代碼</u></a> <a href='?m=del&filename=$filename' target='_blank'>刪除</u></a><br>"; 
  $danger_num++; 
  } 
  } 
  $file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
  $fp = fopen($file,"r")or die('沒有權(quán)限'); 
  $content = fread($fp,filesize($file)); 
  fclose($fp); 
  $content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//刪除文件 
{ global $filename,$pass; 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  (is_file($filename))?($mes=unlink($filename)?'刪除成功':'刪除失敗 查看權(quán)限'):''; 
  echo $mes; 
  exit(); 
}else{ 
  echo '密碼錯誤！'; 
  exit; 
} 
} 
function Jump($file)//跳過文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
  foreach($safearr as $v) 
  { 
  if($v=='') continue; 
  if( eregi($v,$file) ) return true ; 
  } 
} 
return false; 
} 
?> 
<a href="scandir.php">[查看文件改動]</a>|<a href="scandir.php?savethis=1">[保存當(dāng)前文件指紋]</a>|<a href="scandir.php?check=check">[掃描可疑文件]</a>

感謝各位的閱讀，以上就是“PHP Web如何實(shí)現(xiàn)木馬掃描器”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對PHP Web如何實(shí)現(xiàn)木馬掃描器這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進(jìn)行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
PHP異步執(zhí)行有哪些常用的方式
下一篇新聞：
linux shell在while中用read從鍵盤輸入的示例分析

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動

幫助支持

關(guān)于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機(jī)網(wǎng)站二維碼

<source id="mpdnj"><optgroup id="mpdnj"></optgroup></source>