ホームページ >バックエンド開発 >PHPチュートリアル >PHP Webサイトにハングするトロイの木馬の修復方法まとめ_PHPチュートリアル
トロイの木馬にリンクされている PHP Web サイトを修復することは二次的に重要ですが、最も重要なことは、修復後に Web サイトにトロイの木馬が挿入されるのを防ぐ方法です。次に、PHP Web サイトの修復についてまとめます。トロイの木馬にリンクされており、Web サイトが再度感染するのを防ぎます。 トロイの木馬をハングアップする方法。
Linux では、コマンドを使用してトロイの木馬ファイルを検索できます。コードのインストール ディレクトリに移動し、次のコマンドを実行します。
コードをコピー | |||||
find ./ -iname "*.php" xargs grep -H -n "eval(base64_decode")
|
コードをコピー | |
/**************PHP Web トロイの木馬スキャナー***********************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 * www.bKjia.c0m/ /* [+] MSN: weeming21@hotmail.com */ /* [+] 初出: t00ls.net、転載の際はt00lsと明記してください */ /* [+] バージョン: v1.0 */ /* [+] 機能: Web バージョン php トロイの木馬スキャン ツール*/ /* [+] 注: スキャンされたファイルは必ずしもバックドアであるとは限りません。 */ /* オリジナル文書をご自身で判断、検討、比較してください。 */ /* スキャンされたファイルがバックドアかどうかわからない場合は、*/ /* 分析のためにこのファイルを私に送っていただいても構いません。 */ /************************************************* *****/ ob_start(); set_time_limit(0); $username = "t00ls" //ユーザー名を設定します ; $password = "t00ls" //パスワードを設定します; $md5 = md5(md5($username).md5($password));$version = "PHP Web トロイの木馬スキャナー v1.0";
PHP Web トロイの木馬スキャナー $realpath = realpath('./'); $selfpath = $_SERVER['PHP_SELF']; $selfpath = substr($selfpath, 0, strrpos($selfpath,'/')); define('REALPATH', str_replace('//','/',str_replace('','/',substr($realpath, 0, strlen($realpath) - strlen($selfpath))))); define('MYFILE', ベース名(__FILE__)); define('MYPATH', str_replace('', '/', dirname(__FILE__)).'/'); define('MYFULLPATH', str_replace('', '/', (__FILE__))); define('HOST', "http://".$_SERVER['HTTP_HOST']); ?>
<スタイル> 本文{マージン:0px;} body,td{font: 12px Arial,Tahoma;line-height: 16px;} {color: #00f;text-decoration:underline;} a:hover{color: #f00;text-decoration:none;} .alt1 td{border-top:1px ソリッド #fff;border-bottom:1px ソリッド #ddd;background:#f1f1f1;padding:5px 10px 5px 5px;} .alt2 td{border-top:1px ソリッド #fff;border-bottom:1px ソリッド #ddd;background:#f9f9f9;padding:5px 10px 5px 5px;} .focus td{border-top:1px ソリッド #fff;border-bottom:1px ソリッド #ddd;background:#ffffaa;padding:5px 10px 5px 5px;} .head td{border-top:1px ソリッド #fff;border-bottom:1px ソリッド #ddd;background:#e9e9e9;padding:5px 10px 5px 5px;font-weight:bold;} .head td span{font-weight:normal;}
if(!(isset($_COOKIE['t00ls']) && $_COOKIE['t00ls'] == $md5) && !(isset($_POST['ユーザー名']) && isset($_POST['パスワード' ]) && (md5(md5($_POST['ユーザー名']).md5($_POST['パスワード']))==$md5))) { echo '
} その他 { $dir = isset($_POST['パス'])?$_POST['パス']:MYPATH; $dir = substr($dir,-1)!="/"?$dir."/":$dir; ?> |
if(isset($_POST['btnScan']))
{
$start=mktime();
$is_user = array();
$is_ext = "";
$list = "";
if(trim($setting['user'])!="")
{
$is_user = explode("|",$setting['user']);
if(count($is_user)>0)
{
foreach($is_user as $key=>$value)
$is_user[$key]=trim(str_replace("?","(.)",$value));
$is_ext = "(.".implode("($|.))|(.",$is_user)."($|.))";
}
}
if($setting['hta']==1)
{
$is_hta=1;
$is_ext = strlen($is_ext)>0?$is_ext."|":$is_ext;
$is_ext.="(^.htaccess$)";
}
if($setting['all']==1 || (strlen($is_ext)==0 && $setting['hta']==0))
{
$is_ext="(.+)";
}
$php_code = getCode();
if(!is_readable($dir))
$dir = MYPATH;
$count=$scanned=0;
scan($dir,$is_ext);
$end=mktime();
$spent = ($end - $start);
?>
<表幅="100%" ボーダー="0" セルスペース="0" セルパディング="0">
表>
}
}
}
ob_flush();
?>
ボディ>