编程 PHP

php木马webshell扫描器代码

Posted in PHP onJanuary 25, 2012

<?php 
/* 
+--------------------------------------------------------------------------+ 
| Codz by indexphp Version:0.01 | 
| (c) 2009 indexphp | 
| http://www.indexphp.org | 
+--------------------------------------------------------------------------+ 
*/ 
/*===================== 程序配置 =====================*/ 
$dir='cms'; //设置要扫描的目录 
$jumpoff=false;//设置要跳过检查的文件 
$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效 
$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件 
$suffix='php|inc';//设置要扫描文件的后缀 
$dir_num=0; 
$file_num=0; 
$danger_num=0; 
/*===================== 配置结束 =====================*/ 
extract (GetHttpVars()); 
if ($m=="edit") Edit(); 
if ($m=="del") Delete(); 
if ($check=='check') 
{ $safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($dir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$dir_num; 
$message= " 文件数:".$file_num; 
$message.= " 文件夹数：".$dir_num; 
$message.= " 可疑文件数：".$danger_num; 
$message.= " 执行时间：".$total; 
echo $message; 
exit(); 
} 
function GetHttpVars() {//全局变量 
$superglobs = array( 
'_POST', 
'_GET', 
'HTTP_POST_VARS', 
'HTTP_GET_VARS'); 
$httpvars = array(); 
foreach ($superglobs as $glob) { 
global $$glob; 
if (isset($$glob) && is_array($$glob)) { 
$httpvars = $$glob; 
} 
if (count($httpvars) > 0) 
break; 
} 
return $httpvars; 
} 
function Safe_Check($dir)//遍历文件 
{ 
global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num; 
$hand=@dir($dir) or die('文件夹不存在') ; 
while ($file=$hand->read() ) 
{ 
$filename=$dir.'/'.$file; 
if (!$jumpoff) { 
if(Jump($filename))continue; 
} 
if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
{ $dir_num++; 
Safe_Check($filename); 
} 
if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
{ 
$str=''; 
$fp = @fopen($filename,'r')or die('没有权限'); 
while(!feof($fp)) 
{ 
$str .= fgets($fp,1024); 
} 
fclose($fp); 
if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
{ 
echo "<font color='green' style='font-size:14px'>可疑文件：{$filename}</font> 
<a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a> 
<a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; 
$danger_num++; 
} 
} 
$file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
$fp = fopen($file,"r")or die('没有权限'); 
$content = fread($fp,filesize($file)); 
fclose($fp); 
$content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//删除文件 
{ 
global $filename; 
(is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):''; 
echo $mes; 
exit(); 
} 
function Jump($file)//跳过文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
foreach($safearr as $v) 
{ 
if($v=='') continue; 
if( eregi($v,$file) ) return true ; 
} 
} 
return false; 
} 
?> 
<form action="" > 
<input type="submit" value="开始检测" /> 
<input type="hidden" name="check" value="check"/> 
</form>

php木马webshell扫描器代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 中include()与require()的对比

Oct 09 PHP

一个PHP日历程序

Dec 06 PHP

解析如何在PHP下载文件名中解决乱码的问题

Jun 20 PHP

解决php使用异步调用获取数据时出现(错误c00ce56e导致此项操作无法完成)

Jul 03 PHP

PHP eval函数使用介绍

Dec 08 PHP

php实现水仙花数示例分享

Apr 03 PHP

php实现用于计算执行时间的类实例

Apr 18 PHP

thinkPHP下的widget扩展用法实例分析

Dec 26 PHP

php中__toString()方法用法示例

Dec 07 PHP

Laravel学习教程之request validation的编写

Oct 25 PHP

ThinkPHP实现转换数据库查询结果数据到对应类型的方法

Nov 16 PHP

PHP获取类私有属性的3种方法

Sep 10 PHP

php addslashes及其他清除空格的方法是不安全的

Jan 25 #PHP

PHP中创建空文件的代码[file_put_contents vs touch]

Jan 20 #PHP

php中将数组存到文件里的实现代码

Jan 19 #PHP

PHP取进制余数函数代码

Jan 19 #PHP

PHP采集腾讯微博的实现代码

Jan 19 #PHP

Php图像处理类代码分享

Jan 19 #PHP

调试一段PHP程序时遇到的三个问题

Jan 17 #PHP

You might like

yii中widget的用法

2014/12/03 PHP

php与阿里云短信接口接入操作案例分析

2020/05/27 PHP

Javascript 不能释放内存.

2006/09/07 Javascript

javascript 拖放效果实现代码

2010/01/22 Javascript

Google官方支持的NodeJS访问API，提供后台登录授权

2014/07/29 NodeJs

jQuery多级弹出菜单插件ZoneMenu

2014/12/18 Javascript

在JavaScript中操作时间之getMonth()方法的使用

2015/06/10 Javascript

网页中右键功能的实现方法之contextMenu的使用

2017/02/20 Javascript

纯JS实现轮播图

2017/02/22 Javascript

浅谈js中startsWith 函数不能在任何浏览器兼容的问题

2017/03/01 Javascript

js实现登录与注册界面

2017/11/01 Javascript

浅谈angular4.0中路由传递参数、获取参数最nice的写法

2018/03/12 Javascript

使用Vue Composition API写出清晰、可扩展的表单实现

2020/06/10 Javascript

js实现贪吃蛇小游戏（加墙）

2020/07/31 Javascript

JS实现拖拽元素时与另一元素碰撞检测

2020/08/27 Javascript

[01:04:08]完美世界DOTA2联赛PWL S3 INK ICE vs GXR 第一场 12.16

2020/12/18 DOTA

Python图像处理库PIL的ImageFilter模块使用介绍

2020/02/26 Python

为什么说python适合写爬虫

2020/06/11 Python

Windows 平台做 Python 开发的最佳组合(推荐)

2020/07/27 Python

jupyter notebook快速入门及使用详解

2020/11/13 Python

CSS实现聊天气泡效果

2020/04/26 HTML / CSS

详解background属性的8个属性值(面试题)

2020/11/02 HTML / CSS

基于HTML5新特性Mutation Observer实现编辑器的撤销和回退操作

2016/01/11 HTML / CSS

新奇的小玩意：IWOOT

2016/07/21 全球购物

乔丹诺(Giordano)酒庄德国官网：找到最好的意大利葡萄酒

2017/12/28 全球购物

使用索引有什么好处

2016/07/27 面试题

C# Debug和Testing相关面试题

2015/10/25 面试题

《小壁虎借尾巴》教学反思

2014/02/16 职场文书

给领导的检讨书

2014/02/16 职场文书

五年级学生评语

2014/04/22 职场文书

美术社团活动总结

2014/06/27 职场文书

开服装店计划书

2014/08/15 职场文书

依法行政工作汇报材料

2014/10/28 职场文书

公司与个人合作协议书

2016/03/19 职场文书

Spring Boot项目传参校验的最佳实践指南

2022/04/05 Java/Android

MySQL视图概念以及相关应用

2022/04/19 MySQL