简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  文章  >  後端開發  >  PHP Web木馬掃描器

PHP Web木馬掃描器

WBOY
WBOY原創
2016-07-25 08:42:181874瀏覽
  1. header('content-type:text/html;charset=gbk');
  2. set_time_limit(0);//防止逾時
  3. /**
  4. *
  5. * php目錄掃描監控增強版
  6. *
  7. * @version 1.0
  8. *
  9. 以下幾個變數使用前需要手動設定
  10. *
  11. **/
  12. /*===================== 程式設定================ =======*/
  13. $pass="test";//設定密碼
  14. $jkdir="."; //設定監控掃描的目錄,目前目錄為'.',上一級目錄為'..',也可以設定絕對路徑,後面不要加斜杠,預設為目前目錄
  15. $logfilename="./m.log";//設定儲存log的路徑,可以放置在任意位置
  16. $exclude=array('data','images');//排除目錄
  17. $danger='eval|cmd|passthru|gzuncompress';//設定要查找的危險的函數以確定是否木馬檔案
  18. $suffix='php|inc';//設定要掃描檔案的後綴
  19. /*===================== 設定結束=====================*/
  21. $filename=$_GET['filename'];
  22. $check=$_GET[' check'];
  23. $jumpoff=false;
  24. $url = $_SERVER['PHP_SELF'];
  25. $thisfile = end(explode('/',$url));
  26. $jump ="{$thisfile}|".implode('|',$exclude);
  27. $jkdir_num=$file_num=$danger_num=0;
  28. define('M_PATH',$jkdir);
  29. define>define('M_PATH',$jkdir);
  30. define ('M_LOG',$logfilename);
  31. if ($check=='check')
  32. {
  33. $safearr = explode("|",$jump);
  34. $start_time=microtime( true);
  35. safe_check($jkdir);
  36. $end_time=microtime(true);
  37. $total=$end_time-$start_time;
  38. $file_num=$file_num-$jkdir_num; $message= " 檔案數:".$file_num;
  39. $message.= " 資料夾數:".$jkdir_num;
  40. $message.= " 可疑檔案數:".$danger_num;
  41. $ message.= " 執行時間:".$total;
  42. echo $message;
  43. }else{
  44. if ($_GET['m']=="del") Delete();//處理檔案刪除
  45. //讀取檔案內容
  46. if(isset($_GET['readfile'])){
  47. //輸出檢視密碼,密碼校驗正確以後輸出檔案內容
  48. if( empty($_POST['passchack'])){
  49. echo"
    "
  50. . "
  51. . " "
  52. . "
    53. "
  53. . " "
  54. . "
    55. "
  55. ."";
  56. exit;
  57. }elseif(isset($_POST['passchack'])&&$_POST['passchack']==$ pass){
  58. $code=file_get_contents($_GET['readfile']);
  59. echo"";
  60. exit;
  61. }else{
  62. exit;
  63. }
  65. }else{
  66. record_md5(M_PATH);
  67. if(file_exists(M_LOG)){
  68. $log = unserialize(file_get_contents(M_LOG));
  69. } array();
  70. }
  72. if($_GET['savethis']==1){
  73. //儲存目前檔案md5到日誌檔案
  74. @unlink(M_LOG);
  75. file_put_contents(M_LOG,serialize($file_list));
  76. echo "保存成功!點擊返回";
  77. exit;
  78. }
  79. if(empty($log)){
  80. echo "目前還沒有建立日誌檔案!點選[儲存目前]建立日誌檔! ";
  81. }else{
  82. if($file_list==$log){
  83. echo "本資料夾沒有做過任何改動!";
  84. }else{
  85. if(count($file_list) > 0 ){
  86. foreach($file_list as $file => $md5){
  87. if(!isset($log[$ file])){
  88. echo "新增檔案:".$file.""." 建立時間:".date("Y-m-d H:i:s",filectime($file))." 修改時間:".date("Y-m-d H:i:s",filemtime($file))." 原始碼刪除
    ";
  89. }else{
  90. if($log[$file] != $md5){
  91. echo "修改檔案:".$file." a>"." 建立時間:".date("Y-m-d H:i:s",filectime($file))." 修改時間:".date("Y-m-d H:i:s",filemtime($file) )." 原始碼
    ";
  93. unset($log[$file]);
  94. }else{
  95. unset($log[$file]);
  96. }
  97. }
  98. }
  99. }
  100. if(count($log)>0){
  101. foreach ($log as $file => $md5){
  102. echo "刪除檔案:".$file."
    ";
  103. }
  104. }
  105. }
  106. }
  107. }
  108. }
  110. //計算md5
  111. function record_md5($jkdir){
  112. glo $file1 ,$exclude;
  113. if(is_dir($jkdir)){
  114. $file=scandir($jkdir);
  115. foreach($fileas $f){
  116. if($f!=' .' && $f!='..' && !in_array($f, $exclude)){
  117. $path = $jkdir.'/'.$f;
  118. if(is_dir($path)) {
  119. record_md5($path);
  120. }else{
  121. $file_list[$path]=md5_file($path);
  122. }
  123. }
  124. }
  125. }
  126. }
  128. function Safe_Check($jkdir)//遍歷檔案
  129. {
  130. global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num
  131. while ($file=$hand->read())
  132. {
  133. $filename=$jkdir.'/'.$file;
  134. if ( !$jumpoff) {
  135. if(Jump($filename))continue;
  136. }
  137. if(@is_dir($filename) && $file != '.' && $file!= '..' && $file!='./..')
  138. { $jkdir_num ;
  139. Safe_Check($filename);
  140. }
  141. if (preg_match_all ("/.($suffix)/i", $filename,$out))
  142. {
  144. $str='';
  145. $fp = @fopen($filename,'r')or die('沒有權限');
  146. while(!feof($fp))
  147. {
  148. $str .= fgets($fp,1024);
  149. }
  150. fclose($fp);
  151. if( preg_match_all (" /($danger)[ rnt]{0,}([[(])/i",$str,$out))
  152. {
  153. echo "可疑檔案:{$filename}"." 建立時間:".date("Y-m-d H:i:s",filectime($filename))." 修改時間:".date( "Y-m-d H:i:s",filemtime($filename))." 查看程式碼 刪除
    ";
  154. $danger_num ;
  155. }
  156. }
  157. $danger_num ;
  158. }
  159. }
  160. $ file_num ;
  161. }
  162. }
  163. function Edit()//查看可疑檔案
  164. {
  165. global $filename;
  166. $filename = str_replace("..","",$ filename);
  167. $file = $filename;
  168. $content = "";
  169. if(is_file($file))
  170. {
  171. $fp = fopen($file,"r" )or die('沒有權限');
  172. $content = fread($fp,filesize($file));
  173. fclose($fp);
  174. $content = htmlspecialchars($content);
  176. }
  177. echo "rn";
  178. exitititity ();
  179. }
  180. function Delete()//刪除檔案
  181. { global $filename,$pass;
  182. if(empty($_POST['passchack'])){
  183. echo "
    "
  184. . "
  185. . " "
  186. . "
    187. "
  187. . " "
  188. . "
    189. "
  189. ." "; exit; }elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
  190. (is_file($filename))?($mes=unlink($filename)?'刪除成功':'刪除失敗檢視權限'):'';
  191. echo $mes;
  192. exit();
  193. }else{
  194. echo '密碼錯誤! ';
  195. exit;
  196. }
  197. }
  198. function Jump($file)//跳過檔案
  199. {
  200. global $jump,$safearr;
  201. if($jump != '')
  202. {
  203. foreach($safearr as $v)
  204. {
  205. if($v=='') continue;
  206. if( eregi($v,$file ) ) return true ;
  207. }
  208. }
  209. return false;
  210. }
  211. ?>
  212. [查看檔案變更] |[儲存目前文件指紋]|[掃描可疑文件]
複製程式碼

PHP, Web


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:PHP條碼產生封裝類下一篇:PHP條碼產生封裝類

相關文章

看更多