当前位置:首页 > 网站建设

网站木马检测小程序与常见木马清除方法

时间:2018-09-07 11:32:02来源:网站建设 作者:seo实验室小编 阅读:68次
 

网站木马检测

1、中国的开源软件很多,但同时也给我们带来了很多安全问题,网站挂马成发站长最头痛的事情,在这里我写一个检测网站木马PHP的小程序让大家参考。

软件原理:一般的木马都是加密的,所谓的加密反而让我们检测带来了方便,PHP木马的最明显特征是使用了 eval 与 base64_decode 这函数,这样就很好去检测了,当然有些CMS的正常文件也可能出现这东西,区别是CMS的文件打开是正常一行一行的,而木马通常是:

eval(base64_decode(..............));

?>

这样的代码,而且基本都是如此,下面是检测程序:

function parAllFiles($d)

{

$dh = dir($d);

while($filename = $dh->read() )

{

if($filename=='.' || $filename=='..') continue;

$tfile = $d.'/'.$filename;

if(is_dir($tfile))

{

//echo "检查到: $tfile ";

parAllFiles($tfile);

}

else

{

if(!ereg("\.php", $tfile)) continue;

$bd = file_get_contents($tfile);

if(eregi("eval\(", $bd))

{

echo "$tfile \r\n";

}

}

}

}

parAllFiles(dirname(__FILE__));

?>

使用这个检测程序会把所有带eval的文件作为可疑文件,打开来看一下,如果代码像前者那样的,肯定是木马了。

对于有使用服务器的用户,记住设置网站权限的一个原则:存放HTML、附件的文件不给予执行脚本权限,执行脚本的文件夹不给予写入的权限。

2、MySQL提权漏洞的处理

MySQL提权漏洞在windows服务器几乎是致命的,如果你把WEB木马都清理后,发现黑客还能挂马,很可能是这个问题所致的,这要作下面几方面处理:

(1) 网站的用户千万不要用root用户,如果建立一个没权限的用户,然后指定它有操作某数据库的权限;

(2) 检查网站或windows文件,看是否有 udf.dll 或 xudf.dll (x通常是数字1、2、3等),如果有,说明你的服务器已经中招了,这种木马是致命的,清除方法是先用net stop mysql停止Mysql,然后删除这些dll文件,然后用 net start mysql 重新启动mysql。

(目前在phpcms2008、php168最新版都已经发现可能实现mysql提权的致命漏洞,建议做新站的尽量用dedecmsV5.3或Ecms V5.1)

相关阅读

资深淘宝客服面对常见问题的处理技巧分享

在淘宝网店中,客服是一个非常重要的角色,如果能把一些工作中经常会遇到的问题都掌握好处理的技巧,就可以提高转化率,让店铺的业绩有更

电脑主板常见故障及主板维修方法详细汇总

开机后提示“CMOS Battery State Low”,有时可以启动,使用一段时间后死机,这种现象大多是CMOS供电不足引起的。对于不同的

鼠标故障大全 鼠标常见故障分析及解决

seo实验室遇到鼠标异常的现象有很多,不管是硬件还是软件方方方面面都是有涉及到,所以这里将这些比较常见的鼠标故障进行总结一下,让

说说Global.asa 网站木马的解决办法

最近在查看网站流量统计的时候发现流量有些异常,于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa,上传时间为9

网易奇遇俱乐部怎么注册 奇遇俱乐部注册方法及常见问

网易奇遇俱乐部怎么注册?STEP 1资格申请在官网登陆网易通行证,留下有效手机号码申请测试资格,点我申请STEP 2获得激活码12月28日起,获

分享到:
发表评论
用户名: 密码: 匿名

栏目导航

推荐阅读

热门阅读