合肥网站建设工作室

关注合肥工作室微信公众号,提供最新网站建设资讯

扫一扫微信二维码

php木马webshell扫描器

小编2010-06-24 10:41:15网站设计 760

<?phpcHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
+--------------------------------------------------------------------------+cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| Codz by indexphp           Version:0.01                              |cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| (c) 2009 indexphp                                                               |cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| http://www.indexphp.org                                                     |cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
+--------------------------------------------------------------------------+cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
*/cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*===================== 程序配置 =====================*/cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

$dir='cms'; //设置要扫描的目录cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$jumpoff=false;//设置要跳过检查的文件cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$suffix='php|inc';//设置要扫描文件的后缀cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$dir_num=0;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file_num=0;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$danger_num=0;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*===================== 配置结束 =====================*/cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

extract (GetHttpVars());cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

if ($m=="edit") Edit();cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if ($m=="del") Delete();cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if ($check=='check')cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{   $safearr = explode("|",$jump);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$start_time=microtime(true);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
safe_check($dir);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$end_time=microtime(true);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$total=$end_time-$start_time;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file_num=$file_num-$dir_num;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message= " 文件数:".$file_num;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 文件夹数:".$dir_num;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 可疑文件数:".$danger_num;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 执行时间:".$total;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
echo $message;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
exit();cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function GetHttpVars() {//全局变量cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$superglobs = array(cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'_POST',cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'_GET',cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'HTTP_POST_VARS',cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'HTTP_GET_VARS');cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$httpvars = array();cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

foreach ($superglobs as $glob) {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   global $$glob;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (isset($$glob) && is_array($$glob)) {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    $httpvars = $$glob;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (count($httpvars) > 0)cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   break;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
return $httpvars;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

}cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function Safe_Check($dir)//遍历文件cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

$hand=@dir($dir) or die('文件夹不存在') ;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
while ($file=$hand->read() )cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   $filename=$dir.'/'.$file;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (!$jumpoff) {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    if(Jump($filename))continue;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   {   $dir_num++;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   Safe_Check($filename);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (preg_match_all ("/.($suffix)/i",$filename,$out))cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

    $str='';cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    $fp = @fopen($filename,'r')or die('没有权限');cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    while(!feof($fp))cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     $str .= fgets($fp,1024);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    fclose($fp);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    if( preg_match_all ("/($danger)[ ]{0,}([[(])/i",$str,$out))cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    {cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
           <a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a> cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
           <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>";cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     $danger_num++;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

   $file_num++;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function Edit()//查看可疑文件cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
global $filename;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$filename = str_replace("..","",$filename);cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file = $filename;cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$content = "";cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if(is_file($file))cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cHp合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   $fp = fopen($file,"r")or die('没有权限');

本文关键词
php木马,webshell扫描