如何查找PHP项目后门(2023年最新整理)

导读：很多朋友问到关于如何查找PHP项目后门的相关问题，本文编程笔记就来为大家做个详细解答，供大家参考，希望对大家有所帮助！一起来看看吧！

本文目录一览：

• 
  1、如何找到PHP后门隐藏技巧
  


• 
  2、如何查看一个PHP源码是否有后门？
  


• 
  3、怎么知道php源码程序主题是否有后门，好的加分
  


• 
  4、PHP加密后门特征，如何找出后门？
  


• 
  5、怎么查找wordpress后门
  

如何找到PHP后门隐藏技巧

可以通过一些关键字或者正则来进行匹配

(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',

'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',

'eval\(base64_decode\(',

'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(wscript\.shell)',

'(gethostbyname\()',

'(cmd\.exe)',

'(shell\.application)',

'(documents\s+and\s+settings)',

'(system32)',

'(serv-u)',

'(提权)',

'(phpspy)',

'(后门)',

'(webshell)',

'(Program\s+Files)'

如何查看一个PHP源码是否有后门？

1、很难,因为有的后门会加处理的，很难扫描出来的，要一句一句去排除；

2、可以把修改日期跟大部分日期不一样的文件过一遍。

怎么知道php源码程序主题是否有后门，好的加分

自己看懂代码就知道有没有后门了。

一般开源的，特别是比较出名的开源程序，是没有后门的。

如果有后门的话早就被人发现了。

PHP加密后门特征，如何找出后门？

这个特征是你的扫描器自定的，你可以看到后面还有一列特征

里面的字符串就是扫描器，扫读源码发现该文件内有该字符串，才会列出的

其实这种类型的判断并不准确，但可以大致锁定范围

PHP中eval函数的确是PHP后门中常用的招数

怎么查找wordpress后门

至此我们已经知道了后门程序一般会隐藏在哪里，那么现在开始要设法找到他们，然后清除他们像删除任何一个文件一样简单，但是难度就在于如何没有遗漏的找到他们，这里给大家介绍一款不错的恶意代码扫描软件，当然是收费的，大家可以有个参考，Sucuri。

你也可以使用 Exploit Scanner插件来扫描。

搜索 Uploads 目录

如果你对SSH命令行熟悉的话，可以通过SSH登陆进去，然后执行以下命令行：

1

find uploads -name "*.php" -print

通过以上命令行扫描出任何.php的文件都是可疑文件，因为Uploads目录不应该有任何.php的文件存在，所以尽管删除这些可疑的文件就是了。

删除任何没启用的模版文件

.htaccess 文件

有时候一些跳转代码被加入到了.htaccess文件，仅仅删除那些后门程序文件并没有用，一会就通过.htaccess文件重建出来了，因此需要在这个文件中彻底清除不该存在的代码。

wp-config.php 文件

将这个文件与 wp-config-sample.php 作对比，删除任何除了自己确认有用的多余的代码。

数据库扫描

厉害的黑客一般都会用多种方式来隐藏他们的行踪，而数据库则是一个非常好的场所，他们可以存储破坏性的PHP函数，隐藏的管理员账号，恶意链接等等，当然如果你不够熟悉SQL，那么上边介绍过的Sucuri将是你不错的选择，尽管付费，但是相信恢复你被黑的站点值得这点付出。

至此你可能觉得已经彻底清除干净了，别高兴太早了，试试打开一个浏览器，确保你站点未登陆状态下打开站点看看是否恶意代码还会回来？因为好多聪明的黑客很巧妙的让这些恶意代码对登陆过的用户隐身，而只对未登陆访客有效，这样好多时候让时刻在线的管理员无处查找。

结语：以上就是编程笔记为大家整理的关于如何查找PHP项目后门的全部内容了，感谢您花时间阅读本站内容，希望对您有所帮助，更多关于如何查找PHP项目后门的相关内容别忘了在本站进行查找喔。