PHP检测上传图片是否有木马【原创

来源:https://www.sucaihuo.com/php/3297.html 2017-12-13 12:00浏览(4205) 收藏

上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
PHP检测上传图片是否有木马
分类:PHP > 上传 难易:初级
下载资源 下载积分: 90 积分
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,

$last_line = system('php /var/bin/clamdscan upload.jpg');

根据扫描结果就可以判断了

直接传参图片路径就可以检测,若是返回值为5,则立即删除

$rs = checkMuma("sucaihuo.png");
$tips = array(
        "0" => "文件没问题",
        "5" => "文件有毒",
        "-1" => "文件没有上传"
    );

压缩包有含木马图片文件,大家可以用来检测

标签: 木马安全
声明:本文为原创文章,如需转载,请注明来源sucaihuo.com并保留原文链接:https://www.sucaihuo.com/php/3297.html
评论0
头像

系统已开启自动识别垃圾评论机制,识别到的自动封号,下载出错或者资源有问题请联系全栈客服QQ 1915635791

1 2