php木马查找

1. php程序，如何检测是否被植入后门，木马

清马

1、找挂马的标签，比如有<script language="javasc粻紶纲咳蕺纠告穴梗膜ript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

2. PHP的网站，怎么扫描出潜藏的一句话木马

查找那些高危函数就行了，比如eval

php后门木马常用的函数大致上可分为四种类型：

1. 执行系统命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含与生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

3. 网站被植入了php寄生虫木马，天天生成垃圾页面。请教各位大神如何查找并删除寄生虫木马

1、先把网站关闭

2、代码下载下来

3、使用notpad或其它工具使用文件查找，查找php的文件写入函数字符串

查询file_put_contents和fwrite关键词，这个基本是php写文件的代码，应该有90%的几率找到问题，如果还存在的话，可以考虑是否有sql注入

4、或者设置垃圾页面生成目录的写权限，限制php脚本生成垃圾页面

4. 如何在linux的shell命令中使用find查找php木马

1、find的语法：
find
[起始目录]
寻找条件
操作
2、表述方式：find
PATH
OPTION
[-exec
COMMAND
{
}
\;]
find命令会根据用户给的option,也就是寻找条件从用户给出的目录开始对其中文件及其下子目录中的文件进行递归搜索。该命令中的寻找条件可...

5. php网站被挂木马如何修复

php开发的网站被挂了木马的话,首先检查对比本地的备份文件以及修改的时间,看看修改时间是否有最近被篡改过的时间痕迹，然后对比日志查找可疑文件,如果对程序代码不熟悉的话，解决办法：像这种攻击用户自己是很难解决的，最好选择专业的网站安全公司来处理，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

6. 如何精确查找PHP WEBSHELL木马

请先尝试卸载病毒程序。病毒会伪装为正常软件或者诱惑性名称，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗，银行卡被盗刷等。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤进行清除：

1. 请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。

2. 若无法处理或处理无效请将手机送至售后进行维修。售后可能会需要购买凭证保修卡等。请一同携带。