檢測php網站後門

㈠ 如何查看自己的網站是否留有後門

看程序源代碼，一句話比較隱蔽，還有其他看起來正常的文件或許就是一個後門程序，還有就是有一些圖片裡面如果存在好幾個asp，php等的文件，也要懷疑下，當然如果你網站所在的那台伺服器，存在漏洞危險，或者同一伺服器的其他網站存在安全隱患，你的網站也處於危險中，安全永遠是相對的，經常備份數據，備份日誌，升級補丁等等，可以降低一部分危險，希望你網站平安！

㈡ 求教：如何查找php網站的後門代碼，怎麼做好網站安全有什麼好的後門查殺工具啊！

常規方法，其一 ，可以報網站打包，下載到本地之後 搜索所有文件按時間排序 ，排查最近修改的文件。其一，下載訪問日誌，逐一檢查可疑 POST 操作。

㈢ 怎樣檢測網站程序後門

放什麼地方都可以的，要知道在那裡，只有一行行代碼地看了，這是唯一辦法。
如果有，只能自己修改代碼。

如果你是老闆，花點錢叫另外一家公司幫你找吧，這些工作很不容易，不會比你寫容易多少，所以比較貴。

微軟的系統找漏洞也是這樣找的，只是他的模塊劃分得很好，他知道應該在那裡找。

㈣ 如何查看一個PHP源碼是否有後門

1、很難,因為有的後門會加處理的，很難掃描出來的，要一句一句去排除；
2、可以把修改日期跟大部分日期不一樣的文件過一遍。

㈤ 怎麼判斷php是否留有後門

最直接的辦法：statc -a
看看有沒有除你和伺服器IP以外的三方IP，一般就是收信伺服器。

㈥ PHP加密後門特徵，如何找出後門

這個特徵是你的掃描器自定的，你可以看到後面還有一列特徵
裡面的字元串就是掃描器，掃讀源碼發現該文件內有該字元串，才會列出的

其實這種類型的判斷並不準確，但可以大致鎖定范圍

PHP中eval函數的確是PHP後門中常用的招數

㈦ 如何查看php源碼中是否有後門 知乎

現在都有平台提供檢測服務了，不用人工查，360網路好像都有類似的服務了，想知道更多的知識，推薦樓主去後盾人看看相關視頻。

㈧ 用php寫的網站可以用什麼工具來檢查它是否被掛馬被植入後門了

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

㈨ PHP程序，如何檢測是否被植入後門，木馬

清馬

1、找掛馬的標簽，比如有<script language="javasc粻紶綱咳蕺糾告穴梗膜ript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！