检测php网站后门

㈠ 如何查看自己的网站是否留有后门

看程序源代码，一句话比较隐蔽，还有其他看起来正常的文件或许就是一个后门程序，还有就是有一些图片里面如果存在好几个asp，php等的文件，也要怀疑下，当然如果你网站所在的那台服务器，存在漏洞危险，或者同一服务器的其他网站存在安全隐患，你的网站也处于危险中，安全永远是相对的，经常备份数据，备份日志，升级补丁等等，可以降低一部分危险，希望你网站平安！

㈡ 求教：如何查找php网站的后门代码，怎么做好网站安全有什么好的后门查杀工具啊！

常规方法，其一 ，可以报网站打包，下载到本地之后 搜索所有文件按时间排序 ，排查最近修改的文件。其一，下载访问日志，逐一检查可疑 POST 操作。

㈢ 怎样检测网站程序后门

放什么地方都可以的，要知道在那里，只有一行行代码地看了，这是唯一办法。
如果有，只能自己修改代码。

如果你是老板，花点钱叫另外一家公司帮你找吧，这些工作很不容易，不会比你写容易多少，所以比较贵。

微软的系统找漏洞也是这样找的，只是他的模块划分得很好，他知道应该在那里找。

㈣ 如何查看一个PHP源码是否有后门

1、很难,因为有的后门会加处理的，很难扫描出来的，要一句一句去排除；
2、可以把修改日期跟大部分日期不一样的文件过一遍。

㈤ 怎么判断php是否留有后门

最直接的办法：statc -a
看看有没有除你和服务器IP以外的三方IP，一般就是收信服务器。

㈥ PHP加密后门特征，如何找出后门

这个特征是你的扫描器自定的，你可以看到后面还有一列特征
里面的字符串就是扫描器，扫读源码发现该文件内有该字符串，才会列出的

其实这种类型的判断并不准确，但可以大致锁定范围

PHP中eval函数的确是PHP后门中常用的招数

㈦ 如何查看php源码中是否有后门 知乎

现在都有平台提供检测服务了，不用人工查，360网络好像都有类似的服务了，想知道更多的知识，推荐楼主去后盾人看看相关视频。

㈧ 用php写的网站可以用什么工具来检查它是否被挂马被植入后门了

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

㈨ PHP程序，如何检测是否被植入后门，木马

清马

1、找挂马的标签，比如有<script language="javasc粻紶纲咳蕺纠告穴梗膜ript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！