php木馬查找

1. php程序，如何檢測是否被植入後門，木馬

清馬

1、找掛馬的標簽，比如有<script language="javasc粻紶綱咳蕺糾告穴梗膜ript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

2. PHP的網站，怎麼掃描出潛藏的一句話木馬

查找那些高危函數就行了，比如eval

php後門木馬常用的函數大致上可分為四種類型：

1. 執行系統命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代碼執行與加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含與生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

3. 網站被植入了php寄生蟲木馬，天天生成垃圾頁面。請教各位大神如何查找並刪除寄生蟲木馬

1、先把網站關閉

2、代碼下載下來

3、使用notpad或其它工具使用文件查找，查找php的文件寫入函數字元串

查詢file_put_contents和fwrite關鍵詞，這個基本是php寫文件的代碼，應該有90%的幾率找到問題，如果還存在的話，可以考慮是否有sql注入

4、或者設置垃圾頁面生成目錄的寫許可權，限制php腳本生成垃圾頁面

4. 如何在linux的shell命令中使用find查找php木馬

1、find的語法：
find
[起始目錄]
尋找條件
操作
2、表述方式：find
PATH
OPTION
[-exec
COMMAND
{
}
\;]
find命令會根據用戶給的option,也就是尋找條件從用戶給出的目錄開始對其中文件及其下子目錄中的文件進行遞歸搜索。該命令中的尋找條件可...

5. php網站被掛木馬如何修復

php開發的網站被掛了木馬的話,首先檢查對比本地的備份文件以及修改的時間,看看修改時間是否有最近被篡改過的時間痕跡，然後對比日誌查找可疑文件,如果對程序代碼不熟悉的話，解決辦法：像這種攻擊用戶自己是很難解決的，最好選擇專業的網站安全公司來處理，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.

6. 如何精確查找PHP WEBSHELL木馬

請先嘗試卸載病毒程序。病毒會偽裝為正常軟體或者誘惑性名稱，一般的表現是手機自動下載其他推廣軟體、手機卡頓發熱、出現有遮擋的廣告等。甚至會攔截正常的銀行簡訊導致用戶的賬號被盜，銀行卡被盜刷等。若懷疑手機中存在木馬或者病毒，請嘗試按照以下步驟進行清除：

1. 請嘗試安裝一款安全軟體（例如：手機管家等）。以手機管家為例，打開手機管家，點擊主界面上的一鍵體檢即可自動檢測手機中存在的問題，並且給出處理建議，點擊一鍵清除即可刪除病毒程序。若重啟手機發現病毒依然存在或者提示無法刪除，請先獲取ROOT許可權再進行深度查殺，獲取ROOT可以使用電腦端的一鍵ROOT工具進行。

2. 若無法處理或處理無效請將手機送至售後進行維修。售後可能會需要購買憑證保修卡等。請一同攜帶。