首页 / PHP / php网站被挂木马修复方法总结，php挂木马总结_PHP教程

php网站被挂木马修复方法总结，php挂木马总结_PHP教程

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php网站被挂木马修复方法总结，php挂木马总结_PHP教程，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4720字，纯文字阅读大概需要7分钟。

内容图文

php网站被挂木马修复方法总结，php挂木马总结

在linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令

代码如下
find ./ -iname "*.php" | xargs grep -H -n "eval(base64_decode"

搜出来接近100条结果，这个结果列表很重要，木马都在里面，要一个一个文件打开验证是否是木马，如果是，马上删除掉

最后找到10个木马文件，存放在各种目录，都是php webshell，功能很齐全，用base64编码

如果你在windows中查找目录直接使用windows文件搜索就可以了，可以搜索eval或最近修改文件，然后如果是dedecms我们要查看最新dedecms漏洞呀然后修补。

下面给个php木马查找工具,直接放到你站点根目录

代码如下

/**************PHP Web木马扫描器************************/

/* [+] 作者: alibaba */

/* [+] QQ: 1499281192 * www.111cn.net/

/* [+] MSN: weeming21@hotmail.com */

/* [+] 首发: t00ls.net , 转载请注明t00ls */

/* [+] 版本: v1.0 */

/* [+] 功能: web版php木马扫描工具*/

/* [+] 注意: 扫描出来的文件并不一定就是后门, */

/* 请自行判断、审核、对比原文件。*/

/* 如果你不确定扫出来的文件是否为后门，*/

/* 欢迎你把该文件发给我进行分析。*/

/*******************************************************/

ob_start();

set_time_limit(0);

$username = "t00ls"; //设置用户名

$password = "t00ls"; //设置密码

$md5 = md5(md5($username).md5($password));

$version = "PHP Web木马扫描器v1.0";

PHP Web 木马扫描器

$realpath = realpath('./');

$selfpath = $_SERVER['PHP_SELF'];

$selfpath = substr($selfpath, 0, strrpos($selfpath,'/'));

define('REALPATH', str_replace('//','/',str_replace('\','/',substr($realpath, 0, strlen($realpath) - strlen($selfpath)))));

define('MYFILE', basename(__FILE__));

define('MYPATH', str_replace('\', '/', dirname(__FILE__)).'/');

define('MYFULLPATH', str_replace('\', '/', (__FILE__)));

define('HOST', "http://".$_SERVER['HTTP_HOST']);

<?php echo $version?>

if(!(isset($_COOKIE['t00ls']) && $_COOKIE['t00ls'] == $md5) && !(isset($_POST['username']) && isset($_POST['password']) && (md5(md5($_POST['username']).md5($_POST['password']))==$md5)))

{

echo '';

}

elseif(isset($_POST['username']) && isset($_POST['password']) && (md5(md5($_POST['username']).md5($_POST['password']))==$md5))

{

setcookie("t00ls", $md5, time()+60*60*24*365,"/");

echo "登陆成功！";

header( 'refresh: 1; url='.MYFILE.'?action=scan' );

exit();

}

else

{

setcookie("t00ls", $md5, time()+60*60*24*365,"/");

$setting = getSetting();

$action = isset($_GET['action'])?$_GET['action']:"";

if($action=="logout")

{

setcookie ("t00ls", "", time() - 3600);

Header("Location: ".MYFILE);

exit();

}

if($action=="download" && isset($_GET['file']) && trim($_GET['file'])!="")

{

$file = $_GET['file'];

ob_clean();

if (@file_exists($file)) {

header("Content-type: application/octet-stream");

header("Content-Disposition: filename="".basename($file).""");

echo file_get_contents($file);

}

exit();

}

扫描 |

设定 |

登出

if($action=="setting")

{

if(isset($_POST['btnsetting']))

{

$Ssetting = array();

$Ssetting['user']=isset($_POST['checkuser'])?$_POST['checkuser']:"php | php? | phtml";

$Ssetting['all']=isset($_POST['checkall'])&&$_POST['checkall']=="on"?1:0;

$Ssetting['hta']=isset($_POST['checkhta'])&&$_POST['checkhta']=="on"?1:0;

setcookie("t00ls_s", base64_encode(serialize($Ssetting)), time()+60*60*24*365,"/");

echo "设置完成！";

header( 'refresh: 1; url='.MYFILE.'?action=setting' );

exit();

}

else

{

$dir = isset($_POST['path'])?$_POST['path']:MYPATH;

$dir = substr($dir,-1)!="/"?$dir."/":$dir;

if(isset($_POST['btnScan']))

{

$start=mktime();

$is_user = array();

$is_ext = "";

$list = "";

if(trim($setting['user'])!="")

{

$is_user = explode("|",$setting['user']);

if(count($is_user)>0)

{

foreach($is_user as $key=>$value)

$is_user[$key]=trim(str_replace("?","(.)",$value));

$is_ext = "(.".implode("($|.))|(.",$is_user)."($|.))";

}

if($setting['hta']==1)

{

$is_hta=1;

$is_ext = strlen($is_ext)>0?$is_ext."|":$is_ext;

$is_ext.="(^.htaccess$)";

}

if($setting['all']==1 || (strlen($is_ext)==0 && $setting['hta']==0))

{

$is_ext="(.+)";

}

$php_code = getCode();

if(!is_readable($dir))

$dir = MYPATH;

$count=$scanned=0;

scan($dir,$is_ext);

$end=mktime();

$spent = ($end - $start);

扫描: 文件| 发现: 可疑文件| 耗时: 秒

No.

文件

更新时间

原因

特征

动作

}

ob_flush();

内容总结

以上是互联网集市为您收集整理的php网站被挂木马修复方法总结，php挂木马总结_PHP教程全部内容，希望文章能够帮你解决php网站被挂木马修复方法总结，php挂木马总结_PHP教程所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/184360.html

来源：【匿名】

【上一篇】php类中的各种拦截器用法分析，php类拦截用法_PHP教程【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php网站被挂木马修复方法总结，php挂木马总结_PHP教程】教程文章相关的互联网学习教程文章

PHP 页面跳转到另一个页面的多种方法方法总结

如何在PHP中从一个页面重定向到另外一个页面呢？这里列出了三种办法，供参考。一、用HTTP头信息也就是用PHP的HEADER函数。PHP里的HEADER函数的作用就是向浏览器发出由HTTP协议规定的本来应该通过WEB服务器的控制指令，例如声明返回信息的类型("Context-type:xxx/xxx")，页面的属性("No cache", "Expire")等等。用HTTP头信息重定向到另外一个页面的方法如下：复制代码代码如下:<? if (isset($url)) { Header("HTTP/1.1 303 See ...

php 数组方法总结－－例子就是真理【代码】

//1 将key值大小替换 $arr = array(‘a‘ => 1, ‘b‘ => 2, ‘C‘ =>3, ‘D‘ => 4); $lower = array_change_key_case($arr, CASE_LOWER); $upper = array_change_key_case($arr, CASE_UPPER); //var_dump($lower); //var_dump($upper); //2 将数组分割为$size个数组，hasKay为是否保留原来的key值 $arr2 = array(‘name‘ => ‘lixueyao‘, ‘age‘ => 24, ‘sex‘ => ‘f‘); ...

php文件缓存方法总结

为大家分享很全的php文件缓存，供大家参考，具体内容如下 <?php class cache { private static $_instance = null;protected $_options = array(cache_dir => "./",file_name_prefix => cache,mode => 1, //mode 1 为serialize model 2为保存为可执行文件); /*** 得到本类实例* * @return Ambiguous*/public static function getInstance(){if(self::$_instance === null){self::$_instance = new self();}return self::$_inst...

PHP清除缓存的几种方法总结【图】

这篇文章主要介绍了PHP清除缓存的几种方法总结的相关资料,希望通过本文大家能够掌握清除缓存的方法，需要的朋友可以参考下PHP清除缓存的几种方法总结现在开发的项目是用tp3.1版本的，在开发过程中我们常常会遇到页面缓存的问题(特别是html的缓存)；刷新后还是旧版的数，再刷新下还是旧版数据，慢慢的开始怀疑人生了，哈哈；所以在开发过程中我们又必要每次及时清除缓存。清除缓存的方法大概有3种(都是实际经历总结)：第一：在项目的...

php文件缓存方法总结_PHP

为大家分享很全的php文件缓存，供大家参考，具体内容如下<?php class cache { private static $_instance = null;protected $_options = array(cache_dir => "./",file_name_prefix => cache,mode => 1, //mode 1 为serialize model 2为保存为可执行文件); /*** 得到本类实例* * @return Ambiguous*/public static function getInstance(){if(self::$_instance === null){self::$_instance = new self();}return self::$_insta...

php文件缓存方法总结_php技巧

php文件缓存方法总结，_PHP教程

php文件缓存方法总结，为大家分享很全的php文件缓存，供大家参考，具体内容如下 <?php class cache { private static $_instance = null;protected $_options = array(cache_dir => "./",file_name_prefix => cache,mode => 1, //mode 1 为serialize model 2为保存为可执行文件); /*** 得到本类实例* * @return Ambiguous*/public static function getInstance(){if(self::$_instance === null){self::$_instance = new self()...

PHP清除缓存的几种方法总结【图】

PHP清除缓存的几种方法总结现在开发的项目是用tp3.1版本的，在开发过程中我们常常会遇到页面缓存的问题(特别是html的缓存)；刷新后还是旧版的数，再刷新下还是旧版数据，慢慢的开始怀疑人生了，哈哈；所以在开发过程中我们又必要每次及时清除缓存。清除缓存的方法大概有3种(都是实际经历总结)：第一：在项目的配置文件config.php里加入下面两行代码就能避免缓存问题 TMPL_CACHE_ON => false,//禁止模板编译缓存 HTML_CACHE_ON => ...

PHP清除缓存的方法总结【图】

php页面缓存实现方法总结_PHP教程

在php页面缓存主要用到的是ob系列函数，如ob_start(),ob_end_flush(),ob_get_contents(),但是更高级的缓存是不使用这些函数的，本文章最后一个实现就有讲到，大家可参考一下。ob_start()：页面缓存开始的标志，此函数一下的内容直至ob_end_flush()或者ob_end_clean()都保存在页面缓存中；ob_get_contents()：用来获取页面缓存中的内容，获取到以后呢，我们就可以想怎么处理这些内容都行了，过滤字段啦，匹配内容啦，都可以~~~ ：）...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php网站被挂木马修复方法总结，php挂木马总结_PHP教程

php网站被挂木马修复方法总结，php挂木马总结_PHP教程

内容导读

内容图文

php网站被挂木马修复方法总结，php挂木马总结

内容总结

内容备注

内容手机端

【php网站被挂木马修复方法总结，php挂木马总结_PHP教程】教程文章相关的互联网学习教程文章

PHP 页面跳转到另一个页面的多种方法方法总结

php 数组方法总结－－例子就是真理【代码】

php文件缓存方法总结

PHP清除缓存的几种方法总结【图】

php文件缓存方法总结_PHP

php文件缓存方法总结_php技巧

php文件缓存方法总结，_PHP教程

PHP清除缓存的几种方法总结【图】

PHP清除缓存的方法总结【图】

php页面缓存实现方法总结_PHP教程

清除memcache中的缓存一些方法总结_PHP教程

php数组排序各种方法总结_PHP教程

PHP常用魔术常量、魔术方法总结

php性能优化方法总结【图】

php 整除取整的方法总结【代码】【图】

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程