php木马检测手机,thinkphp 检测上传的图片中是否含有木马脚本

最新推荐文章于 2023-03-30 16:39:51 发布
最新推荐文章于 2023-03-30 16:39:51 发布
阅读量213 收藏
点赞数
文章标签: php木马检测手机

+------------------------------------------------------------------------------

* Upload 文件上传类

+------------------------------------------------------------------------------

* @package Upload

+------------------------------------------------------------------------------*/

classUpload {private static $image = null;private static $status = 0;private static $suffix = null;private static $imageType = array(‘.jpg‘, ‘.bmp‘,‘.gif‘,‘.png‘);  //允许的图片类型private static $message = array(  //文件上传错误信息‘0‘ => ‘没有错误发生,文件上传成功。‘,

‘1‘ => ‘上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。‘,

‘2‘ => ‘上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。‘,

‘3‘ => ‘文件只有部分被上传。‘,

‘4‘ => ‘没有文件上传。‘,

‘5‘ => ‘未能通过安全检查的文件。‘,

‘6‘ => ‘找不到临时文件夹。‘,

‘7‘ => ‘文件写入失败。‘,

‘8‘ => ‘文件类型不支持‘,

‘9‘ => ‘上传的临时文件丢失。‘,);//@ 开始执行文件上传

public static function start($feild = ‘file‘) {if (!empty($_FILES)) {

self::$status = $_FILES[$feild][‘error‘];if (self::$status > 0)return array(‘status‘ => self::$status, ‘msg‘ => self::$message[self::$status]);

self::$image = $_FILES[$feild][‘tmp_name‘];

self::$suffix = strtolower(strrchr($_FILES[$feild][‘name‘], ‘.‘));return array(‘status‘ => self::_upload(), ‘path‘ => self::$image, ‘msg‘ => self::$message[self::$status]);

}else{return array(‘status‘ => self::$status, ‘msg‘ => self::$message[self::$status]);

}

}//@ 私有 上传开始

private static function _upload($path = ‘./upload/‘) {

date_default_timezone_set(‘PRC‘);$newFile = $path . date(‘Y/m/d/His‘) . rand(100, 999) . self::$suffix;  //定义上传子目录

self::umkdir(dirname($newFile));if (is_uploaded_file(self::$image) && move_uploaded_file(self::$image, $newFile)) {

self::$image = $newFile;                // 生成的新文件名if (in_array(self::$suffix, self::$imageType))   // 判断上传类型是否符合规定return self::checkHex();             // 返回木马脚本检测的返回值else

return self::$status = 0;

}else{return self::$status = 9;

}

}//@ 私有 16进制检测

private static functioncheckHex() {if (file_exists(self::$image)) {$resource = fopen(self::$image, ‘rb‘);$fileSize = filesize(self::$image);fseek($resource, 0);   //把文件指针移到文件的开头if ($fileSize > 512) { //若文件大于521B文件取头和尾

$hexCode = bin2hex(fread($resource, 512));fseek($resource, $fileSize - 512);  //把文件指针移到文件尾部$hexCode .= bin2hex(fread($resource, 512));

}else { //取全部

$hexCode = bin2hex(fread($resource, $fileSize));

}fclose($resource);/*匹配16进制中的 */

/*匹配16进制中的 ( ) ?>*/

/*匹配16进制中的

/* 核心 整个类的核心在这里 通过匹配十六进制代码检测是否存在木马脚本*/

if (preg_match("/(3c25.*?28.*?29.*?253e)|(3c3f.*?28.*?29.*?3f3e)|(3C534352495054)|(2F5343524950543E)|(3C736372697074)|(2F7363726970743E)/is", $hexCode))

self::$status = 5;elseself::$status = 0;return self::$status;

}else{return self::$status = 9;

}

}//@ 私有 创建目录

private static function umkdir($dir) {if (!file_exists($dir) && !is_dir($dir)) {

self::umkdir(dirname($dir));

@mkdir($dir);

}

}

}

Lord Diplock
关注
PHP检测本地图片是否木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
Linux图片PHP,php检测图片木马(附代码)
weixin_34652847的博客
03-16 511
/**+——————————————————————————* Upload 文件上传类+——————————————————————————* @package Upload* @authorAnyon * @version $Id: Upload.class.php 2013-3-20 21:47:23 Anyon $+——————————————————————————*/c...
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4442
什么是木马木马病毒是指隐藏在正常程序的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php木马是长什么样的呢?我们来看下面这段代码:...
PHP检测上传图片是否木马
曹品东
10-22 1214
header("Content-type: text/html; charset=utf-8"); function checkHex($img) { $status = 0; $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" ); ...
如何分辨php文件有没有木马,扫描目录下的php文件,是不是含有木马特征
weixin_31234809的博客
03-17 495
扫描目录下的php文件,是否含有木马特征shell_checkl#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件,是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport...
thinkphp5.0-php登录超时检测功能的类
05-02
ThinkPHP5.0框架,我们可以利用内置的Session管理功能来实现登录超时检测。首先,在用户登录成功时,我们需要记录登录时间和更新Session: ```php // 设置登录时间 $loginTime = time(); // 存储登录时间和...
thinkPHP漏洞检测
最新发布
07-18
thinkPHP漏洞检测
thinkphp5.0-php登录超时检测功能的类.zip
07-11
主要介绍了php登录超时检测功能实例详解的相关资料(以thinkphp5.0版本为例),php登录超时问题,当用户超过一定时间没有操作页面时自动退出登录,原理是通过js进行访问判断的!
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
此压缩包的“thinkphp日志信息泄露检测脚本”很可能是一个自动化工具,它可以扫描ThinkPHP应用的配置和日志文件,找出可能导致信息泄露的设置。使用该脚本的步骤可能包括: 1. 解压下载的zip文件。 2. 在命令行...
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞,ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
thinkphp实现图片上传功能分享
12-18
1.我们首先需要创建一个表 复制代码 代码如下:CREATE TABLE IF NOT EXISTS `tp_image` ( `id` int(11) NOT NULL AUTO_INCREMENT, `image` varchar(200) NOT NULL, `create_time` int(11) NOT NULL, PRIMARY KEY ...
Thinkphp5框架实现图片、音频和视频文件的上传功能详解
01-02
本文实例讲述了Thinkphp5框架实现图片、音频和视频文件的上传功能。分享给大家供大家参考,具体如下: 首先是同步上传,最为基础的上传的方式,点击表单提交之后跳转那种。如下前端代码 <!DOCTYPE html> <...
thinkphp实现图片上传功能
12-30
关于图片上传,实现方法很多,比如可以用jQuery,当然,我们的thinkPHP内置了关于图片上传的功能,我们可以直接使用,使用方法如下: 首先,是表单书写,我们建立如下表单: <form action=__URL__/addChk ...
thinkphp框架表单数组实现图片批量上传功能示例
10-15
在开发Web应用时,图片批量上传功能是一个常见的需求,尤其在使用PHP框架如ThinkPHP时。本示例将详细介绍如何利用ThinkPHP框架结合HTML表单数组实现图片的批量上传,并结合JavaScript进行前端交互。 首先,我们需要...
thinkphp3.2实现上传图片的控制器方法
10-22
ThinkPHP3.2框架实现上传图片功能,通常涉及到在控制器编写相应的方法来处理上传逻辑。在给定的内容,涉及到了两个主要的控制器方法:file() 和 file_manager()。 首先,我们来看file()方法。在这个方法...
php 木马文件,扫描目录下的php文件,是否含有木马特征
weixin_42509398的博客
03-09 242
[python]#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件,是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport time...
利用Msfvenom制作木马
qq_56150805的博客
03-30 668
msf配置监听之前要配置payload,不然就会连接不上。
php木马源码,某php木马分析
weixin_42418755的博客
03-10 592
之前在应急发现了一个5678.php后门程序,后来在发到论坛上,有朋友提醒说该后门还带有后门,于是速速拆开看看。分析该木马,发现存在css_font函数,具体代码如下:输出rawtargetu如下fontcolor主要组成如下:后门访问路径url+后门密码,首先经过了base64编码,获取值如下:MTkyLjE2O**xNTMuMTMzL3hzcy5waHB8MTIz,接着利用str_repla...
shell 脚本文件判断
qq_47148037的博客
07-03 845
test 文件运算符   利用这些运算符,您可以在程序根据对文件类型的评估结果执行不同的操作:   -b file 如果文件为一个块特殊文件,则为真   -c file 如果文件为一个字符特殊文件,则为真   -d file 如果文件为一个目录,则为真   -e file 如果文件存在,则为真   -f file 如果文件为一个普通文件,则为真   -g file 如果设置了文件的 SGID 位,则为真   -G file 如果文件存在且归该组所有,则为真   -k file 如果设置了文件的粘着位,则为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值