php名人被挂木马后的修复方法总结.docxVIP

　本文实例总结了php网站被挂木马后的修复方法。分享给大家供大家参考。具体方法如下：　　在linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令　　find ./ -iname *.php | xargs grep -H -n eval(base64_decode　　搜出来接近100条结果，这个结果列表很重要，木马都在里面，要一个一个文件打开验证是否是木马，如果是，马上删除掉　　最后找到10个木马文件，存放在各种目录，都是php webshell，功能很齐全，用base64编码　　如果你在windows中查找目录直接使用windows文件有哪些信誉好的足球投注网站就可以了，可以有哪些信誉好的足球投注网站eval或最近修改文件，然后如果是dedecms我们要查看必威体育精装版dedecms漏洞呀然后修补。　　下面给个php木马查找工具,直接放到你站点根目录　　/**************PHP Web木马扫描器************************/?phpif (!get_magic_quotes_gpc()) {!empty($_POST) Add_S($_POST);!empty($_GET) Add_S($_GET);!empty($_COOKIE) Add_S($_COOKIE);!empty($_SESSION) Add_S($_SESSION);}!empty($_FILES) Add_S($_FILES);function Add_S($array){if (is_array($array)) {foreach ($array as $key = $value) {if (!is_array($value)) {$array[$key] = addslashes($value);} else {Add_S($array[$key]);}}}}/* 过滤所有GET过来变量------------------------------------------------------------- */foreach ($_GET as $get_key=$get_var) { if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = get_str($get_var); } } /* 过滤所有POST过来的变量 */foreach ($_POST as $post_key=$post_var) { if (is_numeric($post_var)) { $post[strtolower($post_key)] = get_int($post_var); } else { $post[strtolower($post_key)] = get_str($post_var); } } /* 过滤函数 *///整型过滤函数function get_int($number) { return intval($number); } //字符串型过滤函数function get_str($string) { if (!get_magic_quotes_gpc()) { return addslashes($string); } return $string; }function wjStrFilter($str,$pi_Def=,$pi_iType=1){ if ( isset($_GET[$str]) ) $str = trim($_GET[$str]); else if ( isset($_POST[$str])) $str = trim($_POST[$str]); else if ($str) $str = trim($str); else return $pi_Def;// INT if ($pi_iType==0) { if (is_numeric($str)) return $str; else return $pi_Def; } // Stringif($str){$str=str_replace(chr(9),nbsp;,$str);$str=str_replace(chr(10)chr(13),br /,$str);$str=str_replace(chr(10),br /,$str);$str=str_replace(chr(13),br /,$str);$str=str_replace(chr(32),nbsp;,$str);$str=str_replace(chr(34),quot;,$