PHP 웹 트로이 목마 스캐너-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP 웹 트로이 목마 스캐너

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:42 AM

header('content-type:text/html;charset=gbk')
set_time_limit(0);//시간 초과 방지
/**
*
* php 디렉토리 스캐닝 모니터링 강화 버전
*
* @version 1.0
*
사용하기 전에 다음 변수를 수동으로 설정해야 합니다
*
**/
/*===================== 프로그램 구성 ============ = ========*/
$pass="test";//비밀번호 설정
$jkdir="."; //스캐닝을 모니터링할 디렉터리를 설정합니다. ', 위의 첫 번째 수준 디렉터리는 '..'입니다. 절대 경로를 설정할 수도 있습니다. 뒤에 슬래시를 추가하지 마세요. 기본값은 현재 디렉터리입니다.
$logfilename="./m.log"; //로그를 저장할 경로를 설정하세요. 어디에나 배치할 수 있습니다.
$exclude=array('data','images');//디렉터리 제외
$danger='eval|cmd|passthru| gzuncompress';//트로이 목마 파일이 있는지 확인하기 위해 find에 위험한 기능을 설정합니다.
$suffix='php|inc';//검사할 파일의 접미사를 설정합니다
/*===== ================ 구성 끝 ======================*/
$filename= $_GET['filename'];
$check=$_GET[ 'check'];
$jumpoff=false
$url = $_SERVER['PHP_SELF']; end(explode('/',$url));
$ jump="{$thisfile}|".implode('|',$exclude)
$jkdir_num=$file_num=$danger_num=0 ;
define('M_PATH',$jkdir);
정의('M_LOG',$logfilename)
if ($check=='check')
{
$safearr = 폭발("|",$jump);
$start_time(true);
safe_check($jkdir)
$end_time=microtime(true); $start_time;$file_num=$file_num-$jkdir_num;
$message= "파일 수:".$file_num
$message.= "폴더 수:".$jkdir_num; >$message.= "의심스러운 파일 수:".$danger_num;
$message.= "실행 시간:".$total;
echo $message; $_GET['m']=="del") Delete();// 파일 삭제 처리
//파일 내용 읽기
if(isset($_GET['readfile'])){
//뷰 비밀번호를 출력하고, 비밀번호 확인이 맞는 후 파일 내용을 출력
if (empty($_POST['passchack'])){
echo"
"
. " pass"
" " /label>"

. " "

. "
."";
종료
}elseif(isset($_POST['passchack'])&& $_POST['passchack']==$pass){
$code=file_get_contents($_GET['readfile']) ;
echo"{ $code}";
종료;
}else{
종료;
}
}else{
record_md5(M_PATH);
if(file_exists(M_LOG)){
$log = unserialize(file_get_contents(M_LOG)) ;
}else{
$log = array();
if( $_GET['savethis']==1){
//현재 파일 md5를 로그 파일로 저장
@unlink(M_LOG)
file_put_contents(M_LOG,serialize($file_list)); 🎜>echo "저장이 완료되었습니다! 돌아가려면 클릭하세요";
exit;
}
if(empty($log)){
echo "아직 로그 파일이 생성되지 않았습니다! [현재 저장]을 클릭하면 로그 파일이 생성됩니다! ";
}else{
if($file_list==$log){
echo "이 폴더에는 변경 사항이 없습니다!";
}else{
if(count($file_list) > 0 ){
foreach($file_list as $file => $md5){
if(!isset($log [$file])){
echo "새 파일: ".$file.""." 생성 시간: " . date("Y-m-d H:i:s",filectime($file))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($file))." 소스 코드 삭제 ;
";
}else{

if($log[$file] != $md5){

echo "파일 수정: ".$file.""." 생성 시간: ".date("Y-m-d H:i:s",filectime($file))." ("Y-m-d H:i:s",filemtime($file))." 소스 코드
unset($log[$file]);
}else{
unset($log[$file])
}
}
}
if(count($log)>0){
foreach($log as $file => $md5){
echo "파일 삭제: ".$file."
";
}
}
}
}
}
}
//md5 계산
function Record_md5($jkdir){
global $file_list,$exclude
if(is_dir($jkdir)){
$file =scandir ($jkdir);
foreach($file as $f){
if($f!='.' && $f!='..' && !in_array($f, $exclude) ){
$path = $jkdir.'/'.$f;
if(is_dir($path)){
Record_md5($path)
}else{
$file_list [$ path]=md5_file($path);
}
}
}
}
}
function Safe_Check($jkdir)//파일 트래버스
{
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num
) 또는 die('폴더가 존재하지 않습니다.')
while ($file=$hand-> ;read())
{
$filename=$jkdir.'/'.$file
if (!$jumpoff) {
if(Jump($filename))continue; > }
if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')
{ $jkdir_num ; 🎜> Safe_Check($filename)
}
if (preg_match_all ("/.($suffix)/i",$filename,$out))
{
$str= '';
$fp = @fopen($filename,'r')or die('권한 없음')
while(!feof($fp))
{
$str . = fgets($fp,1024);
}
fclose($fp)
if( preg_match_all ("/($danger)[rnt]{0,}([[(])/i ",$str,$out))
{
echo "의심스러운 파일: {$filename}" ." 생성 시간: ".date("Y-m-d H:i:s",filectime($filename))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($filename))." 코드 보기 삭제
";
$danger_num ;
}
}
$file_num ;
}
}
function Edit()//의심스러운 파일 보기
{
global $filename;
$filename = str_replace("..","",$filename); $filename;
$content = "";
if(is_file($file))
{
$fp = fopen($file,"r")or die('권한 없음') ;
$content = fread($fp,filesize($file));
fclose($fp)
$content = htmlspecialchars($content)
echo "$contentrn"
exit() >}
함수 삭제()//파일 삭제
{ global $filename,$pass
if(empty($_POST['passchack'])){
echo "
"
. " pass"
" " > . "
"
" "
. ."";
종료
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
(is_file($filename))?($mes=unlink($filename)?' 삭제 성공 ':'삭제 권한 보기 실패'):'';
echo $mes;
exit()
}else{
echo '비밀번호가 잘못되었습니다! ';
종료;
}
}
function Jump($file)//파일 건너뛰기
{
global $jump,$safearr
if($jump ! = '')
{
foreach($safearr as $v)
{
if($v=='') continue
if( eregi($v,$file ) ) true를 반환합니다.
}
}
false를 반환합니다.
}
?>
[파일 변경 사항 보기]< ; /a>|[현재 파일 지문 저장]|[ 의심스러운 파일 검사]

코드 복사

PHP, 웹

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

로드 밸런싱이 세션 관리에 어떤 영향을 미치는지 설명하고 해결 방법을 설명하십시오.Apr 29, 2025 am 12:42 AM

로드 밸런싱은 세션 관리에 영향을 미치지 만 세션 복제, 세션 끈적임 및 중앙 집중식 세션 스토리지로 해결할 수 있습니다. 1. 세션 복제 복사 서버 간의 세션 데이터. 2. 세션 끈은 사용자 요청을 동일한 서버로 안내합니다. 3. 중앙 집중식 세션 스토리지는 Redis와 같은 독립 서버를 사용하여 세션 데이터를 저장하여 데이터 공유를 보장합니다.

세션 잠금의 개념을 설명하십시오.Apr 29, 2025 am 12:39 AM

SessionLockingIsateChniqueSureDureauser의 SessionLockingSsessionRemainSexclusivetoOneuseratatime.itiscrucialforpreptingdatacorruptionandsecurityBreachesInmulti-userApplications.sessionLockingSogingSompletEdusingserVerver-sidelockingMegynisms, unrasprantlockinj

PHP 세션에 대한 대안이 있습니까?Apr 29, 2025 am 12:36 AM

PHP 세션의 대안에는 쿠키, 토큰 기반 인증, 데이터베이스 기반 세션 및 Redis/Memcached가 포함됩니다. 1. Cookies는 클라이언트에 데이터를 저장하여 세션을 관리합니다. 이는 단순하지만 보안이 적습니다. 2. Token 기반 인증은 토큰을 사용하여 사용자를 확인합니다. 이는 매우 안전하지만 추가 논리가 필요합니다. 3. Database 기반 세션은 데이터베이스에 데이터를 저장하여 확장 성이 좋지만 성능에 영향을 줄 수 있습니다. 4. Redis/Memcached는 분산 캐시를 사용하여 성능 및 확장 성을 향상하지만 추가 일치가 필요합니다.

PHP의 맥락에서 '세션 납치'라는 용어를 정의하십시오.Apr 29, 2025 am 12:33 AM

SessionHijacking은 사용자의 SessionID를 얻음으로써 사용자를 가장하는 공격자를 말합니다. 예방 방법은 다음과 같습니다. 1) HTTPS를 사용한 의사 소통 암호화; 2) SessionID의 출처를 확인; 3) 보안 세션 생성 알고리즘 사용; 4) 정기적으로 SessionID를 업데이트합니다.