찾다

 >  기사  >  백엔드 개발  >  PHP 웹 트로이 목마 스캐너

PHP 웹 트로이 목마 스캐너

WBOY
WBOY원래의
2016-07-25 08:42:181890검색
  1. header('content-type:text/html;charset=gbk')
  2. set_time_limit(0);//시간 초과 방지
  3. /**
  4. *
  5. * php 디렉토리 스캐닝 모니터링 강화 버전
  6. *
  7. * @version 1.0
  8. *
  9. 사용하기 전에 다음 변수를 수동으로 설정해야 합니다
  10. *
  11. **/
  12. /*===================== 프로그램 구성 ============ = ========*/
  13. $pass="test";//비밀번호 설정
  14. $jkdir="."; //스캐닝을 모니터링할 디렉터리를 설정합니다. ', 위의 첫 번째 수준 디렉터리는 '..'입니다. 절대 경로를 설정할 수도 있습니다. 뒤에 슬래시를 추가하지 마세요. 기본값은 현재 디렉터리입니다.
  15. $logfilename="./m.log"; //로그를 저장할 경로를 설정하세요. 어디에나 배치할 수 있습니다.
  16. $exclude=array('data','images');//디렉터리 제외
  17. $danger='eval|cmd|passthru| gzuncompress';//트로이 목마 파일이 있는지 확인하기 위해 find에 위험한 기능을 설정합니다.
  18. $suffix='php|inc';//검사할 파일의 접미사를 설정합니다
  19. /*===== ================ 구성 끝 ======================*/
  21. $filename= $_GET['filename'];
  22. $check=$_GET[ 'check'];
  23. $jumpoff=false
  24. $url = $_SERVER['PHP_SELF']; end(explode('/',$url));
  25. $ jump="{$thisfile}|".implode('|',$exclude)
  26. $jkdir_num=$file_num=$danger_num=0 ;
  27. define('M_PATH',$jkdir);
  28. 정의('M_LOG',$logfilename)
  29. if ($check=='check')
  30. {
  31. $safearr = 폭발("|",$jump);
  32. $start_time(true);
  33. safe_check($jkdir)
  34. $end_time=microtime(true); $start_time;$file_num=$file_num-$jkdir_num;
  35. $message= "파일 수:".$file_num
  36. $message.= "폴더 수:".$jkdir_num; >$message.= "의심스러운 파일 수:".$danger_num;
  37. $message.= "실행 시간:".$total;
  38. echo $message; $_GET['m']=="del") Delete();// 파일 삭제 처리
  39. //파일 내용 읽기
  40. if(isset($_GET['readfile'])){
  41. //뷰 비밀번호를 출력하고, 비밀번호 확인이 맞는 후 파일 내용을 출력
  42. if (empty($_POST['passchack'])){
  43. echo"
    "
  44. . "
  45. " " /label>"
  46. . " "
  47. . ""
  48. ."";
  49. 종료
  50. }elseif(isset($_POST['passchack'])&& $_POST['passchack']==$pass){
  51. $code=file_get_contents($_GET['readfile']) ;
  52. echo"";
  53. 종료;
  54. }else{
  55. 종료;
  56. }
  58. }else{
  59. record_md5(M_PATH);
  60. if(file_exists(M_LOG)){
  61. $log = unserialize(file_get_contents(M_LOG)) ;
  62. }else{
  63. $log = array();
  65. if( $_GET['savethis']==1){
  66. //현재 파일 md5를 로그 파일로 저장
  67. @unlink(M_LOG)
  68. file_put_contents(M_LOG,serialize($file_list)); 🎜>echo "저장이 완료되었습니다! 돌아가려면 클릭하세요";
  69. exit;
  70. }
  71. if(empty($log)){
  72. echo "아직 로그 파일이 생성되지 않았습니다! [현재 저장]을 클릭하면 로그 파일이 생성됩니다! ";
  73. }else{
  74. if($file_list==$log){
  75. echo "이 폴더에는 변경 사항이 없습니다!";
  76. }else{
  77. if(count($file_list) > 0 ){
  78. foreach($file_list as $file => $md5){
  79. if(!isset($log [$file])){
  80. echo "새 파일: ".$file.""." 생성 시간: " . date("Y-m-d H:i:s",filectime($file))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($file))." 소스 코드삭제< /a> ;
    ";
  81. }else{
  82. if($log[$file] != $md5){
  83. echo "파일 수정: ".$file.""." 생성 시간: ".date("Y-m-d H:i:s",filectime($file))." ("Y-m-d H:i:s",filemtime($file))." 소스 코드
  84. unset($log[$file]);
  85. }else{
  86. unset($log[$file])
  87. }
  88. }
  89. }
  90. if(count($log)>0){
  91. foreach($log as $file => $md5){
  92. echo "파일 삭제: ".$file."
    ";
  93. }
  94. }
  95. }
  96. }
  97. }
  98. }
  100. //md5 계산
  101. function Record_md5($jkdir){
  102. global $file_list,$exclude
  103. if(is_dir($jkdir)){
  104. $file =scandir ($jkdir);
  105. foreach($file as $f){
  106. if($f!='.' && $f!='..' && !in_array($f, $exclude) ){
  107. $path = $jkdir.'/'.$f;
  108. if(is_dir($path)){
  109. Record_md5($path)
  110. }else{
  111. $file_list [$ path]=md5_file($path);
  112. }
  113. }
  114. }
  115. }
  116. }
  118. function Safe_Check($jkdir)//파일 트래버스
  119. {
  120. global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num
  122. ) 또는 die('폴더가 존재하지 않습니다.')
  123. while ($file=$hand-> ;read())
  124. {
  125. $filename=$jkdir.'/'.$file
  126. if (!$jumpoff) {
  127. if(Jump($filename))continue; > }
  128. if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')
  129. { $jkdir_num ; 🎜> Safe_Check($filename)
  130. }
  131. if (preg_match_all ("/.($suffix)/i",$filename,$out))
  132. {
  134. $str= '';
  135. $fp = @fopen($filename,'r')or die('권한 없음')
  136. while(!feof($fp))
  137. {
  138. $str . = fgets($fp,1024);
  139. }
  140. fclose($fp)
  141. if( preg_match_all ("/($danger)[rnt]{0,}([[(])/i ",$str,$out))
  142. {
  143. echo "의심스러운 파일: {$filename}" ." 생성 시간: ".date("Y-m-d H:i:s",filectime($filename))." 수정 시간: ".date("Y-m-d H:i:s",filemtime($filename))." 코드 보기 삭제
    ";
  144. $danger_num ;
  145. }
  146. }
  147. $file_num ;
  148. }
  149. }
  150. function Edit()//의심스러운 파일 보기
  151. {
  152. global $filename;
  153. $filename = str_replace("..","",$filename); $filename;
  154. $content = "";
  155. if(is_file($file))
  156. {
  157. $fp = fopen($file,"r")or die('권한 없음') ;
  158. $content = fread($fp,filesize($file));
  159. fclose($fp)
  160. $content = htmlspecialchars($content)
  162. echo "rn"
  163. exit() >}
  164. 함수 삭제()//파일 삭제
  165. { global $filename,$pass
  166. if(empty($_POST['passchack'])){
  167. echo "
    "
  168. . "
  169. " " > . " "
  170. " "
  171. . ."";
  172. 종료
  173. }elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
  174. (is_file($filename))?($mes=unlink($filename)?' 삭제 성공 ':'삭제 권한 보기 실패'):'';
  175. echo $mes;
  176. exit()
  177. }else{
  178. echo '비밀번호가 잘못되었습니다! ';
  179. 종료;
  180. }
  181. }
  182. function Jump($file)//파일 건너뛰기
  183. {
  184. global $jump,$safearr
  185. if($jump ! = '')
  186. {
  187. foreach($safearr as $v)
  188. {
  189. if($v=='') continue
  190. if( eregi($v,$file ) ) true를 반환합니다.
  191. }
  192. }
  193. false를 반환합니다.
  194. }
  195. ?>
  196. [파일 변경 사항 보기]< ; /a>|[현재 파일 지문 저장]|[ 의심스러운 파일 검사]
코드 복사

PHP, 웹


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 바코드 생성 패키지 클래스다음 기사:PHP 바코드 생성 패키지 클래스

관련 기사

더보기