头像

PHP检测上传图片是否有木马【原创

来源:http://www.sucaihuo.com/php/3297 素材火管理员 2017-12-13 12:00浏览(1108) 收藏

上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
PHP检测上传图片是否有木马
分类:PHP > 上传 难易:初级

程序员,你不是一个人;网站开发QQ群:436471830,在线充值,或联系QQ416148489直接充值

下载资源 下载积分: 90 积分
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,

$last_line = system('php /var/bin/clamdscan upload.jpg');

根据扫描结果就可以判断了

直接传参图片路径就可以检测,若是返回值为5,则立即删除

$rs = checkMuma("sucaihuo.png");
$tips = array(
        "0" => "文件没问题",
        "5" => "文件有毒",
        "-1" => "文件没有上传"
    );

压缩包有含木马图片文件,大家可以用来检测

标签: 木马安全
声明:本文为原创文章,如需转载,请注明来源sucaihuo.com并保留原文链接:http://www.sucaihuo.com/php/3297.html
评论55
头像

系统已开启自动识别垃圾评论机制,识别到的自动封号,下载出错或者资源有问题请联系全栈客服QQ 416148489

  • 头像 54楼
    05-01 07:24
    hm***10
    这个很好,下载下来研究研究
  • 头像 53楼
    04-20 17:50
    Ro***
    我去,什么原理,连图片都能检测有没有病毒??
  • 头像 52楼
    04-17 11:18
    三***光
    正好需要这个功能,谢谢楼主
  • 头像 51楼
    04-06 09:42
    流***影
    虽然不知道什么原理,但是很赞的功能。
  • 头像 50楼
    04-01 22:10
    vi***90
    这个太棒了,好喜欢
  • 头像 49楼
    03-24 19:01
    等待***希望
    这种功能比较6.厉害。。图片中的木马都能检测
  • 头像 48楼
    03-22 09:47
    赵-***ng
    有种好强大的感觉,666
  • 头像 47楼
    03-22 09:40
    天***桥
    666,PHP果然是全世界最好的语言
  • 头像 46楼
    03-19 08:24
    沐***李
    非常实用的代码 上传图片确实需要注意
  • 头像 45楼
    02-09 09:26
    今***家
    还能检测图片是否是木马。太牛了!
1 2