当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 网站木马检测小程序与常见木马清除方法

建站经验
我骄傲我的站 关于我的纹身网站
大学生网上卖菜 为你解决开门七件事
做电子商务 选择好的虚拟主机是关键
惨痛教训站长足戒 给建站初期的各位站长
做网站需要的是坚持和不断学习的精神
网站发帖宣传应该注意哪些地方
新手做论坛,要用好你的每一分钱
草根站长每天需要做的事情 今天你做了吗
从站长力量网的成功看网站功能的创新重要性
设计能力决定权力
坚持、勤思、善学 建站路程从失败走向成功
分类信息网站未来命运!
关于快速提升新站PR值的方法见解
真正学会做网站的时候 你就成了情场高手
网站容易被百度拔毛的几点情况及预防建议
如何让SupeSite7.0首页显示全部的频道分类
我建站被骗经历和一点经验
软文使网站从PR1提升到PR3 谈软文的好处
踏踏实实做站 放弃网赚成富翁的幻想
教训:垃圾服务器差点让我的网站毁于一旦

建站经验 中的 网站木马检测小程序与常见木马清除方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 184 ::
收藏到网摘: n/a

1、中国的开源软件很多,但同时也给我们带来了很多安全问题,网站挂马成发站长最头痛的事情,在这里我写一个检测网站木马PHP的小程序让大家参考。

软件原理:一般的木马都是加密的,所谓的加密反而让我们检测带来了方便,PHP木马的最明显特征是使用了 eval 与 base64_decode 这函数,这样就很好去检测了,当然有些CMS的正常文件也可能出现这东西,区别是CMS的文件打开是正常一行一行的,而木马通常是:

eval(base64_decode(..............));

?>

这样的代码,而且基本都是如此,下面是检测程序:

function parAllFiles($d)

{

$dh = dir($d);

while($filename = $dh->read() )

{

if($filename=='.' || $filename=='..') continue;

$tfile = $d.'/'.$filename;

if(is_dir($tfile))

{

//echo "检查到: $tfile
";

parAllFiles($tfile);

}

else

{

if(!ereg("\.php", $tfile)) continue;

$bd = file_get_contents($tfile);

if(eregi("eval\(", $bd))

{

echo "$tfile
\r\n";

}

}

}

}

parAllFiles(dirname(__FILE__));

?>

使用这个检测程序会把所有带eval的文件作为可疑文件,打开来看一下,如果代码像前者那样的,肯定是木马了。

对于有使用服务器的用户,记住设置网站权限的一个原则:存放HTML、附件的文件不给予执行脚本权限,执行脚本的文件夹不给予写入的权限。

2、MySQL提权漏洞的处理

MySQL提权漏洞在windows服务器几乎是致命的,如果你把WEB木马都清理后,发现黑客还能挂马,很可能是这个问题所致的,这要作下面几方面处理:

(1) 网站的用户千万不要用root用户,如果建立一个没权限的用户,然后指定它有操作某数据库的权限;

(2) 检查网站或windows文件,看是否有 udf.dll 或 xudf.dll (x通常是数字1、2、3等),如果有,说明你的服务器已经中招了,这种木马是致命的,清除方法是先用net stop mysql停止Mysql,然后删除这些dll文件,然后用 net start mysql 重新启动mysql。

(目前在phpcms2008、php168最新版都已经发现可能实现mysql提权的致命漏洞,建议做新站的尽量用dedecmsV5.3或Ecms V5.1)