Hauptfunktionen der Software:
1. Suchen Sie auf der Website nach Web-Trojanern (Webshell)
2. Erstellen Sie statistische Berichte
Es wird verwendet, um zu überprüfen, ob die Website gehackt wurde. Es wird im Allgemeinen für Vorgänge auf dem Server verwendet oder um den Quellcode auf dem Server auf den lokalen Server herunterzuladen und dann mit dieser Software zu suchen.
Wir haben alle Anfragen für die erste Version bearbeitet, einige kleinere Fehler behoben und ein automatisches Update-Programm hinzugefügt. Der Test wurde unter Windows 2003, Windows XP und Windows 2000 Server ohne .net-Umgebung bestanden. Die einfachen Update-Anweisungen lauten wie folgt:
1. Fügen Sie ein automatisches Upgrade-Modul hinzu. Das Online-Upgrade kann in der .net-Umgebung durchgeführt werden -------------------------------------------------- ------
Für das Upgrade muss der Server aufgefordert werden, die Ersatzdatei herunterzuladen. Wenn der Download fehlschlägt, laden Sie das Update bitte manuell herunter. Damit das Aktualisierungsprogramm ausgeführt werden kann, muss auf dem Server .net v2.0.50727 oder höher installiert sein. Daher können Server, die .net nicht unterstützen, keine automatischen Aktualisierungen verwenden.
2. Zum Ausführen des Scanners ist keine .net-Umgebung erforderlich -------------------------------------------------- ------
Dieses Problem ist ziemlich problematisch. Das Programm wurde in .NET entwickelt und erfordert die Installation des .NET Framework. Windows 2000, Windows XP und Windows 2003 verfügen jedoch standardmäßig nicht über eine .NET 2.0-Betriebsumgebung. Wenn Sie daher das Prinzip von Mobile Fetion verwenden und das Programm von fetion zum Laden des Hauptprogramms verwenden, kann das Hauptprogramm in einer Umgebung ausgeführt werden, die .net nicht unterstützt. Sie können die Dateien im VMDotNet-Paket verwenden, um die meisten von .net entwickelten Programme auszuführen. Wenn die DLL fehlt, fügen Sie sie einfach hinzu.
3. Fügen Sie ASP-Regeln hinzu, hauptsächlich für den Webshell-Bypass-Mechanismus von ASP -------------------------------------------------- ------
Da es sich bei den ursprünglichen Regeln im Wesentlichen um Lake2-Regeln und eine leicht modifizierte Version handelt, haben viele Genossen viele Mechanismen gefunden, um die Erkennung zu umgehen, z. B. die Verwendung von Access oder Excel zum Erstellen von ASP-Dateien, einschließlich Tricks wie Include-GIF usw. usw. Diese Umgehungsmechanismen werden alle in dieser Version behandelt. (Freunde, die es immer noch umgehen möchten, probieren Sie es aus, um zu sehen, ob mein regulärer Ausdruck robust ist oder nicht)
4. PHP-Regeln aktualisiert und einige Verschlüsselungsfunktionen hinzugefügt, die unter eval laufen; -------------------------------------------------- ------
Unter PHP werden verschlüsselte Dateien zuerst durch Funktionen entschlüsselt und dann durch eval ausgeführt. Diese Version verarbeitet mehrere ungewöhnliche Funktionen: gzinflate, str_rot13 usw.; es ist leider schwierig, sie zu erkennen fertig...
5. Überprüfungen für Shells hinzugefügt, die Schwachstellen beim Parsen von IIS6.0-Ordnern und -Dateien ausnutzen
-------------------------------------------------- ------
Dazu gibt es nichts zu sagen. Das Verzeichnis heißt 1.asp oder die Datei heißt 1.asp. Es ist offensichtlich gehackt und muss sorgfältig überprüft werden, um das Problem zu überprüfen.
6. Ein Fehler wurde behoben (das erste Verzeichnis unter dem Laufwerk kann nicht gescannt werden); -------------------------------------------------- ------
Ich habe es beim Testen zufällig entdeckt. Es scheint, dass mir niemand dieses Problem gemeldet hat. Ich denke, jeder hat das Verzeichnis direkt gescannt und die Festplatte nicht gescannt.
Alle Ressourcen auf dieser Website werden von Internetnutzern bereitgestellt oder von großen Download-Sites nachgedruckt. Bitte überprüfen Sie selbst die Integrität der Software! Alle Ressourcen auf dieser Website dienen nur als Referenz zum Lernen. Bitte nutzen Sie diese nicht für kommerzielle Zwecke. Andernfalls sind Sie für alle Folgen verantwortlich! Wenn ein Verstoß vorliegt, kontaktieren Sie uns bitte, um ihn zu löschen. Kontaktinformationen: admin@php.cn
Verwandter Artikel
14May2018
1. Stellen Sie zunächst die Einrichtung einer PHP-Entwicklungsumgebung vor. Suchen Sie bei Google nach dem Download-Link von xampp. Dieses Tool integriert viele Dienste von Apache.
27Mar2024
Im aktuellen Bereich der Softwareentwicklung ist eine effiziente Entwicklungsumgebung eine der wichtigen Grundlagen für den reibungslosen Projektablauf. Für PHP-Entwickler ist die Wahl einer geeigneten integrierten Installationsumgebung einer der Schlüsselfaktoren zur Verbesserung der Entwicklungseffizienz. In diesem Artikel werden die Vorteile der integrierten PHP-Installationsumgebung untersucht und spezifische Codebeispiele bereitgestellt, um den Lesern dabei zu helfen, eine effiziente PHP-Entwicklungsumgebung besser zu erstellen. 1. Vorteile der integrierten PHP-Installationsumgebung Bequemer und schneller Installationsprozess Die integrierte PHP-Installationsumgebung integriert normalerweise PHP-Interpreter und Webserver (z. B. Apache).
05May2024
Eclipse ist eine integrierte Entwicklungsumgebung (IDE), die in der Programmiersprache Java geschrieben ist. Es integriert Unterstützung für andere Programmiersprachen wie C++, Python und PHP und verfügt über ein erweiterbares Plug-in-System, das Entwickler bei der Anpassung der Umgebung unterstützt.
18Mar2021
Der vollständige Name von ide lautet „Integrierte Entwicklungsumgebung“, was auf Chinesisch „integrierte Entwicklungsumgebung“ bedeutet. Es handelt sich um eine Anwendung zur Bereitstellung einer Programmentwicklungsumgebung. Es handelt sich um einen integrierten Entwicklungssoftwaredienst, der Code-Schreibfunktionen und Analysefunktionen integriert. Kompilierungsfunktionen, Debugging-Funktionen usw. eingestellt.
21Jun2023
Als weit verbreitete Programmiersprache in der Webentwicklung wird PHP seit mehr als 20 Jahren entwickelt und ist für viele Entwickler zur ersten Wahl geworden. Natürlich ist bei der Verwendung von PHP für die Webentwicklung auch die Auswahl der Tools sehr wichtig. In diesem Artikel werden einige PHP-Programmiertools kurz vorgestellt, die für die Entwicklung von CMS erforderlich sind, um Entwicklern, die sich mit der Webentwicklung befassen oder sich darauf vorbereiten, Hilfe und Anleitung zu bieten. EclipsePDT Als beliebte integrierte Entwicklungsumgebung (IDE) integriert EclipsePDT viele
29Feb2024
PHPStudy ist eine Software, die PHP, MySQL, Apache und andere Serverumgebungen integriert, um Benutzern den lokalen Aufbau einer PHP-Entwicklungsumgebung sowie die Durchführung von Website-Entwicklung und -Debugging zu erleichtern. Allerdings treten bei der Installation der PHP5.5-Version manchmal Probleme auf, die dazu führen, dass die Installation fehlschlägt. In diesem Artikel werden einige Lösungen vorgestellt, um Lesern bei Problemen zu helfen. 1. Überprüfen Sie bei der Installation von PHPStudy zunächst, ob die Systemumgebung den Anforderungen der Software entspricht. PHPStudy erfordert ein Betriebssystem
Hot Tools
Super-Batch-Batch-Text-Ersetzung V5.02, grüne Version (Server-Webseite, hängende Pferde-Batch-Ersetzung)
Super-Batch-Batch-Text-Ersetzung V5.02, grüne Version (Server-Webseite, hängende Pferde-Batch-Ersetzung)
Virtueller serieller Port von Hailink v1.0.0.2
Virtueller serieller Port von Hailink v1.0.0.2
Dragon Shield Feibao Web-Trojaner-Entferner
Dragon Shield Feibao Web-Trojaner-Entferner
McAfee VirusScan Enterprise 8.8 Lizenzierte Edition
McAfee VirusScan Enterprise 8.8 Lizenzierte Edition
Serverseitige Synchronisierung der Serverdaten cwRsync_Server_2.1.5_Installer
Serverseitige Synchronisierung der Serverdaten cwRsync_Server_2.1.5_Installer