头像

PHP检测上传图片是否有木马【原创

来源:http://www.sucaihuo.com/php/3297.html 素材火管理员 2017-12-13 12:00浏览(414) 收藏

上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
PHP检测上传图片是否有木马
分类:PHP > 上传 难易:初级

程序员,你不是一个人;网站开发QQ群:35291327,在线充值,或联系QQ416148489直接充值

下载资源 下载积分: 90 积分
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,

$last_line = system('php /var/bin/clamdscan upload.jpg');

根据扫描结果就可以判断了

直接传参图片路径就可以检测,若是返回值为5,则立即删除

$rs = checkMuma("sucaihuo.png");
$tips = array(
        "0" => "文件没问题",
        "5" => "文件有毒",
        "-1" => "文件没有上传"
    );

压缩包有含木马图片文件,大家可以用来检测

标签: 木马安全
声明:本文为原创文章,如需转载,请注明来源sucaihuo.com并保留原文链接:http://www.sucaihuo.com/php/3297.html
评论42
头像

友情提示:垃圾评论一律封号,下载出错或者资源有问题请联系全栈客服QQ 416148489

1 2