作者:牧家三少 | 来源:互联网 | 2023-08-12 15:15
导读:很多朋友问到关于如何查找PHP项目后门的相关问题,本文编程笔记就来为大家做个详细解答,供大家参考,希望对大家有所帮助!一起来看看吧!
本文目录一览:
1、如何找到PHP后门隐藏技巧
2、如何查看一个PHP源码是否有后门?
3、怎么知道php源码程序主题是否有后门,好的加分
4、PHP加密后门特征,如何找出后门?
5、怎么查找wordpress后门
如何找到PHP后门隐藏技巧
可以通过一些关键字或者正则来进行匹配
(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
'eval\(base64_decode\(',
'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(wscript\.shell)',
'(gethostbyname\()',
'(cmd\.exe)',
'(shell\.application)',
'(documents\s+and\s+settings)',
'(system32)',
'(serv-u)',
'(提权)',
'(phpspy)',
'(后门)',
'(webshell)',
'(Program\s+Files)'
如何查看一个PHP源码是否有后门?
1、很难,因为有的后门会加处理的,很难扫描出来的,要一句一句去排除;
2、可以把修改日期跟大部分日期不一样的文件过一遍。
怎么知道php源码程序主题是否有后门,好的加分
自己看懂代码就知道有没有后门了。
一般开源的,特别是比较出名的开源程序,是没有后门的。
如果有后门的话早就被人发现了。
PHP加密后门特征,如何找出后门?
这个特征是你的扫描器自定的,你可以看到后面还有一列特征
里面的字符串就是扫描器,扫读源码发现该文件内有该字符串,才会列出的
其实这种类型的判断并不准确,但可以大致锁定范围
PHP中eval函数的确是PHP后门中常用的招数
怎么查找wordpress后门
至此我们已经知道了后门程序一般会隐藏在哪里,那么现在开始要设法找到他们,然后清除他们像删除任何一个文件一样简单,但是难度就在于如何没有遗漏的找到他们,这里给大家介绍一款不错的恶意代码扫描软件,当然是收费的,大家可以有个参考,Sucuri。
你也可以使用 Exploit Scanner插件来扫描。
搜索 Uploads 目录
如果你对SSH命令行熟悉的话,可以通过SSH登陆进去,然后执行以下命令行:
1
find uploads -name "*.php" -print
通过以上命令行扫描出任何.php的文件都是可疑文件,因为Uploads目录不应该有任何.php的文件存在,所以尽管删除这些可疑的文件就是了。
删除任何没启用的模版文件
.htaccess 文件
有时候一些跳转代码被加入到了.htaccess文件,仅仅删除那些后门程序文件并没有用,一会就通过.htaccess文件重建出来了,因此需要在这个文件中彻底清除不该存在的代码。
wp-config.php 文件
将这个文件与 wp-config-sample.php 作对比,删除任何除了自己确认有用的多余的代码。
数据库扫描
厉害的黑客一般都会用多种方式来隐藏他们的行踪,而数据库则是一个非常好的场所,他们可以存储破坏性的PHP函数,隐藏的管理员账号,恶意链接等等,当然如果你不够熟悉SQL,那么上边介绍过的Sucuri将是你不错的选择,尽管付费,但是相信恢复你被黑的站点值得这点付出。
至此你可能觉得已经彻底清除干净了,别高兴太早了,试试打开一个浏览器,确保你站点未登陆状态下打开站点看看是否恶意代码还会回来?因为好多聪明的黑客很巧妙的让这些恶意代码对登陆过的用户隐身,而只对未登陆访客有效,这样好多时候让时刻在线的管理员无处查找。
结语:以上就是编程笔记为大家整理的关于如何查找PHP项目后门的全部内容了,感谢您花时间阅读本站内容,希望对您有所帮助,更多关于如何查找PHP项目后门的相关内容别忘了在本站进行查找喔。