简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHP はイメージ型トロイの木馬を検出します

PHP はイメージ型トロイの木馬を検出します

WBOY
WBOYオリジナル
2016-07-23 08:54:501302ブラウズ
画像型トロイの木馬の PHP 検出の練習
  1. /**
  2. +------------------------------------------------ -----------------------------
  3. * アップロードファイルアップロードクラス
  4. +----------- ---------- -------------------------------------- ---------- ----------------
  5. * @package Upload
  6. * @author nicegy
  7. * @version $Id: Upload.class.php 2014- 4-11 19:00:23 ナイスジー $
  8. +-------------------------------------- ---------- -------------------------------
  9. */
  10. class Upload {
  12. private static $image = null
  13. private static $suffix = 0; null ;
  14. プライベート static $imageType = array('.jpg', '.bmp','.gif','.png');
  15. '0' => 'エラーは発生しませんでした, ファイルは正常にアップロードされました。',
  16. '1' => 'アップロードされたファイルは php.ini の Upload_max_filesize オプションの値を超えました',
  17. '2' => 'アップロードされたファイルのサイズは、php.ini の MAX_FILE_SIZE オプションを超えました。指定された値。 '、
  18. '3' => 'ファイルの一部のみがアップロードされました'、
  19. '4' => 'ファイルはアップロードされませんでした'、
  20. '5' => 'ファイルは失敗しました。 . '、
  21. '6' => '一時フォルダーが見つかりません。'、
  22. '7' => 'ファイルの書き込みに失敗しました。'、
  23. '8' => 'ファイルの種類がサポートされていません'、
  24. '9' => 'アップロードされた一時ファイルが失われています。 ',
  25. );
  27. //@ ファイルのアップロードを開始します
  28. public static function start($feild = 'file') {
  29. if (!empty($_FILES) )) {
  30. self:: $status = $_FILES[$feild]['error'];
  31. if (self::$status > 0)
  32. return array('status' => self::$status, 'msg' => self ::$message[self::$status]);
  33. self::$image = $_FILES[$feild]['tmp_name'];
  34. self::$suffix = strto lower( $_FILES[$feild][ 'name'], '.'));
  35. return array('status' => self::_upload(), 'path' => self::$image, 'msg' => self::$ message[self::$status]);
  36. } else {
  37. return array('status' => self::$status, 'msg' => self::$message[self ::$status]);
  38. }
  39. }
  41. //@ プライベートアップロード開始
  42. private static function _upload($path = './upload/') {
  43. date_default_timezone_set('PRC')
  44. $newFile = $path date('Y/m . /d/His') . rand(100, 999) . self::$suffix;
  45. if (is_uploaded_file(self::$image) && move_uploaded_file(self:: $image, $newFile)) {
  46. self::$image = $newFile;
  47. if (in_array(self::$suffix, self::$imageType))
  48. return self::checkHex( ); ::$status = 0;
  49. } else {
  50. return self::$status = 9; }
  51. }
  53. //@ プライベート 16 進数検出ハッカー
  54. プライベート静的関数 checkHex() {
  55. if (file_exists(self:: $image)) {
  56. $resource = fopen(self::$image, 'rb');
  57. $fileSize = filesize(self::$image);
  58. if ($fileSize > ; 512) { // 先頭と末尾を取得します
  59. $hexCode = bin2hex(fread($resource, 512))
  60. fseek($resource, $fileSize - 512); 512));
  61. } else { // すべてを取得
  62. $hexCode = bin2hex(fread($resource, $fileSize));
  63. fclose($resource) /* ベースの 16 に一致します
  64. /* */ 16 進数
  65. /* は 16 進数の
  68. と一致します コードをコピーします
  75. php

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Windows を再インストールすると Visual SVN が復元できず、頭が痛くなります。次の記事:Windows を再インストールすると Visual SVN が復元できず、頭が痛くなります。

関連記事

続きを見る