1. <dd id="uoqjr"></dd>
        頭像

        PHP檢測上傳圖片是否有木馬【原創

        來源:http://www.zmam.tw/php/3297 素材火管理員 2017-12-13 12:00瀏覽(1912) 收藏

        上傳圖片一般新手都驗證了圖片類型、圖片大小,但有些沒有驗證圖片是否有代碼,也就是攻擊者以圖片的方式把木馬傳到了你的服務器,可以拿到你服務器所有權限
        PHP檢測上傳圖片是否有木馬
        分類:PHP > 上傳 難易:初級

        程序員,你不是一個人;網站開發QQ群:698377651,在線充值,或聯系QQ3401083589直接充值

        下載資源 下載積分: 90 積分
        也可以用linux服務器上的木馬掃描軟件,比如 Clamav 支持命令行執行的,上傳之后就掃一下,最可靠,
        
        $last_line = system('php /var/bin/clamdscan upload.jpg');
        
        根據掃描結果就可以判斷了

        直接傳參圖片路徑就可以檢測,若是返回值為5,則立即刪除

        $rs = checkMuma("sucaihuo.png");
        $tips = array(
                "0" => "文件沒問題",
                "5" => "文件有毒",
                "-1" => "文件沒有上傳"
            );

        壓縮包有含木馬圖片文件,大家可以用來檢測

        標簽: 木馬安全
        聲明:本文為原創文章,如需轉載,請注明來源sucaihuo.com并保留原文鏈接:http://www.zmam.tw/php/3297.html
        最新交易
        評論52
        頭像

        系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 3401083589

        • 頭像 51樓
          08-12 15:53
          u_***79
          恩,研究一下。。。看不錯
        • 頭像 50樓
          07-11 10:44
          ti***22
          可以研究一下 感覺挺不錯的
        • 頭像 49樓
          05-31 00:09
          ze***fc
          圖片攜帶木馬,這個也是我們一直沒考慮到的,以后也研究一下
        • 頭像 48樓
          05-01 07:24
          hm***10
          這個很好,下載下來研究研究
        • 頭像 47樓
          04-17 11:18
          三***光
          正好需要這個功能,謝謝樓主
        • 頭像 46樓
          04-06 09:42
          流***影
          雖然不知道什么原理,但是很贊的功能。
        • 頭像 45樓
          04-01 22:10
          vi***90
          這個太棒了,好喜歡
        • 頭像 44樓
          03-24 19:01
          等待***希望
          這種功能比較6.厲害。。圖片中的木馬都能檢測
        • 頭像 43樓
          03-22 09:47
          趙-***ng
          有種好強大的感覺,666
        • 頭像 42樓
          03-22 09:40
          天***橋
          666,PHP果然是全世界最好的語言
        1 2
        江西11选五开奖记录