1. <dd id="uoqjr"></dd>
        头像

        PHP检测上传图片是否有木马【原创

        来源:http://www.zmam.tw/php/3297 18***38 2017-12-13 12:00浏览(2683) 收藏

        上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
        PHP检测上传图片是否有木马
        分类:PHP > 上传 难易:初级

        程序员,你不是一个人;网站开发QQ群:35248186,在线充值,或联系QQ3453293792直接充值

        下载资源 下载积分: 90 积分
        也可以用linux服务器上的木马扫描软件,?#28909;?Clamav 支持命令行执行的,上传之后就扫一下,最可靠,
        
        $last_line = system('php /var/bin/clamdscan upload.jpg');
        
        根据扫描结果就可以判断了

        直接传参图片路径就可以检测,若是返回值为5,则立即删除

        $rs = checkMuma("sucaihuo.png");
        $tips = array(
                "0" => "文件没问题",
                "5" => "文件有毒",
                "-1" => "文件没有上传"
            );

        压缩包有含木马图片文件,大家可以用来检测

        • 头像 54楼
          01-22 14:07
          三***剑
          看着好厉害的,不知道是如?#38382;?#29616;的啊
        • 头像 53楼
          01-08 10:43
          ah***ui
          看着好像很厉害的样子。~~~
        • 头像 52楼
          12-06 08:36
          PH***00
          恩,这技术真的不错,都是高阶技术代码
        • 头像 51楼
          08-12 15:53
          u_***79
          恩,研究一下。。。看不错
        • 头像 50楼
          07-11 10:44
          ti***22
          可以研究一下 感觉挺不错的
        • 头像 49楼
          05-31 00:09
          ze***fc
          图片携带木马,这个也是我们一直没考虑到的,以后也研究一下
        • 头像 48楼
          05-01 07:24
          hm***10
          这个很好,下载下来研究研究
        • 头像 47楼
          04-17 11:18
          三***光
          正好需要这个功能,谢谢楼主
        • 头像 46楼
          04-06 09:42
          流***影
          虽然不知道什么原理,但是很赞的功能。
        • 头像 45楼
          04-01 22:10
          vi***90
          这个太棒了,好?#19981;?/div>
        1 2
        江西11选五开奖记录