Seize the day, enjoy my life! 注册 | 登陆

网站木???小程序与常?木?清除方法

1、中国的?源?件很多,但同?也?我??来了很多安全??,网站挂?成?站?最?痛的事情,在?里我写一个??网站木?PHP的小程序?大家参考。

?件原理:一般的木?都是加密的,所?的加密反而?我????来了方便,PHP木?的最明?特征是使用了 eval 与 base64_decode ?函数,??就很好去??了,当然有些CMS的正常文件也可能出???西,区?是CMS的文件打?是正常一行一行的,而木?通常是:

 

PHP代?
  1. <?php   
  2. eval(base64_decode(..............));   
  3. ?>  

??的代?,而且基本都是如此,下面是??程序:

 

PHP代?
  1. <?php   
  2. function parAllFiles($d)   
  3. {   
  4.         $dh = dir($d);   
  5.         while($filename = $dh->read() )   
  6.         {   
  7.                 if($filename=='.' || $filename=='..'continue;   
  8.                 $tfile = $d.'/'.$filename;   
  9.                 if(is_dir($tfile))   
  10.                 {   
  11.                         //echo "??到: $tfile <br />";   
  12.                         parAllFiles($tfile);   
  13.                 }   
  14.                 else  
  15.                 {   
  16.                         if(!ereg("\.php"$tfile)) continue;   
  17.                         $bd = file_get_contents($tfile);   
  18.                         if(eregi("eval\("$bd))   
  19.                         {   
  20.                                 echo "$tfile <br />";   
  21.                         }   
  22.                 }   
  23.         }   
  24.            
  25. }   
  26.   
  27. parAllFiles(dirname(__FILE__));   
  28.   
  29. ?>  

 

使用?个??程序会把所有?eval的文件作?可疑文件,打?来看一下,如果代?像前者那?的,肯定是木?了。
?于有使用服?器的用?,?住?置网站?限的一个原?:存放HTML、附件的文件不?予?行脚本?限,?行脚本的文件?不?予写入的?限。

2、MySQL提?漏洞的?理

MySQL提?漏洞在windows服?器几乎是致命的,如果你把WEB木?都清理后,???客?能挂?,很可能是?个??所致的,?要作下面几方面?理:
(1) 网站的用?千万不要用root用?,如果建立一个没?限的用?,然后指定它有操作某数据?的?限;
(2) ??网站或windows文件,看是否有 udf.dll 或 xudf.dll (x通常是数字1、2、3等),如果有,?明你的服?器已?中招了,??木?是致命的,清除方法是先用net stop mysql停止Mysql,然后?除?些dll文件,然后用 net start mysql 重新启?mysql。
(目前在phpcms2008、php168最新版都已???可能??mysql提?的致命漏洞,建?做新站的尽量用dedecmsV5.3或Ecms V5.1)

?自落伍者 http://www.im286.com/thread-3353489-1-1.html

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8

发表评论

评论内容 (必填):