头像

PHP检测上传图片是否有木马【原创

来源:http://www.sucaihuo.com/php/3297 素材火管理员 2017-12-13 12:00浏览(2233) 收藏

上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
PHP检测上传图片是否有木马
分类:PHP > 上传 难易:初级

程序员,你不是一个人;网站开发QQ群:698377651,在线充值,或联系QQ3401083589直接充值

下载资源 下载积分: 90 积分
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,

$last_line = system('php /var/bin/clamdscan upload.jpg');

根据扫描结果就可以判断了

直接传参图片路径就可以检测,若是返回值为5,则立即删除

$rs = checkMuma("sucaihuo.png");
$tips = array(
        "0" => "文件没问题",
        "5" => "文件有毒",
        "-1" => "文件没有上传"
    );

压缩包有含木马图片文件,大家可以用来检测

标签: 木马安全
声明:本文为原创文章,如需转载,请注明来源sucaihuo.com并保留原文链接:https://www.sucaihuo.com/php/3297.html
最新交易
评论53
头像

系统已开启自动识别垃圾评论机制,识别到的自动封号,下载出错或者资源有问题请联系全栈客服QQ 3401083589

  • 头像 52楼
    12-06 08:36
    PH***00
    恩,这技术真的不错,都是高阶技术代码
  • 头像 51楼
    08-12 15:53
    u_***79
    恩,研究一下。。。看不错
  • 头像 50楼
    07-11 10:44
    ti***22
    可以研究一下 感觉挺不错的
  • 头像 49楼
    05-31 00:09
    ze***fc
    图片携带木马,这个也是我们一直没考虑到的,以后也研究一下
  • 头像 48楼
    05-01 07:24
    hm***10
    这个很好,下载下来研究研究
  • 头像 47楼
    04-17 11:18
    三***光
    正好需要这个功能,谢谢楼主
  • 头像 46楼
    04-06 09:42
    流***影
    虽然不知道什么原理,但是很赞的功能。
  • 头像 45楼
    04-01 22:10
    vi***90
    这个太棒了,好喜欢
  • 头像 44楼
    03-24 19:01
    等待***希望
    这种功能比较6.厉害。。图片中的木马都能检测
  • 头像 43楼
    03-22 09:47
    赵-***ng
    有种好强大的感觉,666
1 2