<menuitem id="te8vo"></menuitem>
  • <div id="te8vo"><tr id="te8vo"><object id="te8vo"></object></tr></div>
  • <dl id="te8vo"></dl>
  • 頭像

    PHP檢測上傳圖片是否有木馬【原創

    來源:http://www.bdtes.com/php/3297.html 18***38 2017-12-13 12:00瀏覽(2544) 收藏

    上傳圖片一般新手都驗證了圖片類型、圖片大小,但有些沒有驗證圖片是否有代碼,也就是攻擊者以圖片的方式把木馬傳到了你的服務器,可以拿到你服務器所有權限
    PHP檢測上傳圖片是否有木馬
    分類:PHP > 上傳 難易:初級

    程序員,你不是一個人;網站開發QQ群:735131011,在線充值,或聯系QQ2589223951直接充值

    下載資源 下載積分: 90 積分
    也可以用linux服務器上的木馬掃描軟件,比如 Clamav 支持命令行執行的,上傳之后就掃一下,最可靠,
    
    $last_line = system('php /var/bin/clamdscan upload.jpg');
    
    根據掃描結果就可以判斷了

    直接傳參圖片路徑就可以檢測,若是返回值為5,則立即刪除

    $rs = checkMuma("sucaihuo.png");
    $tips = array(
            "0" => "文件沒問題",
            "5" => "文件有毒",
            "-1" => "文件沒有上傳"
        );

    壓縮包有含木馬圖片文件,大家可以用來檢測

    標簽: 木馬安全
    聲明:本文為原創文章,如需轉載,請注明來源sucaihuo.com并保留原文鏈接:http://www.bdtes.com/php/3297.html
    最新交易
    評論55
    頭像

    系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 2589223951

    • 頭像 54樓
      01-22 14:07
      三***劍
      看著好厲害的,不知道是如何實現的啊
    • 頭像 53樓
      01-08 10:43
      ah***ui
      看著好像很厲害的樣子。~~~
    • 頭像 52樓
      12-06 08:36
      PH***00
      恩,這技術真的不錯,都是高階技術代碼
    • 頭像 51樓
      08-12 15:53
      u_***79
      恩,研究一下。。。看不錯
    • 頭像 50樓
      07-11 10:44
      ti***22
      可以研究一下 感覺挺不錯的
    • 頭像 49樓
      05-31 00:09
      ze***fc
      圖片攜帶木馬,這個也是我們一直沒考慮到的,以后也研究一下
    • 頭像 48樓
      05-01 07:24
      hm***10
      這個很好,下載下來研究研究
    • 頭像 47樓
      04-17 11:18
      三***光
      正好需要這個功能,謝謝樓主
    • 頭像 46樓
      04-06 09:42
      流***影
      雖然不知道什么原理,但是很贊的功能。
    • 頭像 45樓
      04-01 22:10
      vi***90
      這個太棒了,好喜歡
    1 2
    江苏体彩11选五走势图