合肥网站建设工作室

关注合肥工作室微信公众号,提供最新网站建设资讯

扫一扫微信二维码

php木马webshell扫描器

2010-06-24 10:41:15网站设计

<?phpcID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
+--------------------------------------------------------------------------+cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| Codz by indexphp           Version:0.01                              |cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| (c) 2009 indexphp                                                               |cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
| http://www.indexphp.org                                                     |cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
+--------------------------------------------------------------------------+cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
*/cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*===================== 程序配置 =====================*/cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

$dir='cms'; //设置要扫描的目录cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$jumpoff=false;//设置要跳过检查的文件cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$suffix='php|inc';//设置要扫描文件的后缀cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$dir_num=0;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file_num=0;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$danger_num=0;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
/*===================== 配置结束 =====================*/cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

extract (GetHttpVars());cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

if ($m=="edit") Edit();cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if ($m=="del") Delete();cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if ($check=='check')cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{   $safearr = explode("|",$jump);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$start_time=microtime(true);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
safe_check($dir);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$end_time=microtime(true);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$total=$end_time-$start_time;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file_num=$file_num-$dir_num;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message= " 文件数:".$file_num;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 文件夹数:".$dir_num;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 可疑文件数:".$danger_num;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$message.= " 执行时间:".$total;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
echo $message;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
exit();cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function GetHttpVars() {//全局变量cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$superglobs = array(cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'_POST',cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'_GET',cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'HTTP_POST_VARS',cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
'HTTP_GET_VARS');cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$httpvars = array();cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

foreach ($superglobs as $glob) {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   global $$glob;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (isset($$glob) && is_array($$glob)) {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    $httpvars = $$glob;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (count($httpvars) > 0)cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   break;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
return $httpvars;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

}cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function Safe_Check($dir)//遍历文件cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

$hand=@dir($dir) or die('文件夹不存在') ;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
while ($file=$hand->read() )cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   $filename=$dir.'/'.$file;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (!$jumpoff) {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    if(Jump($filename))continue;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   {   $dir_num++;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   Safe_Check($filename);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   if (preg_match_all ("/.($suffix)/i",$filename,$out))cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

    $str='';cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    $fp = @fopen($filename,'r')or die('没有权限');cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    while(!feof($fp))cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     $str .= fgets($fp,1024);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    fclose($fp);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    if( preg_match_all ("/($danger)[ ]{0,}([[(])/i",$str,$out))cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    {cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
           <a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a> cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
           <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>";cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
     $danger_num++;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
    }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   }cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室

   $file_num++;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
}cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
function Edit()//查看可疑文件cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
global $filename;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$filename = str_replace("..","",$filename);cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$file = $filename;cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
$content = "";cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
if(is_file($file))cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
{cID合肥网站工作室|合肥网站建设优化推广 - 合肥LZ建站工作室
   $fp = fopen($file,"r")or die('没有权限');

本文关键词
php木马,webshell扫描