? PHP檢測上傳圖片是否有木馬 - 素材火
頭像

PHP檢測上傳圖片是否有木馬【原創

來源:https://www./php/3297.html 18***38 2017-12-13 12:00瀏覽(2644) 收藏

上傳圖片一般新手都驗證了圖片類型、圖片大小,但有些沒有驗證圖片是否有代碼,也就是攻擊者以圖片的方式把木馬傳到了你的服務器,可以拿到你服務器所有權限
PHP檢測上傳圖片是否有木馬
分類:PHP > 上傳 難易:初級

程序員,你不是一個人;網站開發QQ群:35248186,在線充值,或聯系QQ2589223951直接充值

下載資源 下載積分: 90 積分
也可以用linux服務器上的木馬掃描軟件,比如 Clamav 支持命令行執行的,上傳之后就掃一下,最可靠,

$last_line = system('php /var/bin/clamdscan upload.jpg');

根據掃描結果就可以判斷了

直接傳參圖片路徑就可以檢測,若是返回值為5,則立即刪除

$rs = checkMuma("sucaihuo.png");
$tips = array(
        "0" => "文件沒問題",
        "5" => "文件有毒",
        "-1" => "文件沒有上傳"
    );

壓縮包有含木馬圖片文件,大家可以用來檢測

標簽: 木馬安全
聲明:本文為原創文章,如需轉載,請注明來源并保留原文鏈接:https://www./php/3297.html
最新交易
評論55
頭像

系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 2589223951

  • 頭像 54樓
    01-22 14:07
    三***劍
    看著好厲害的,不知道是如何實現的啊
  • 頭像 53樓
    01-08 10:43
    ah***ui
    看著好像很厲害的樣子。~~~
  • 頭像 52樓
    12-06 08:36
    PH***00
    恩,這技術真的不錯,都是高階技術代碼
  • 頭像 51樓
    08-12 15:53
    u_***79
    恩,研究一下。。。看不錯
  • 頭像 50樓
    07-11 10:44
    ti***22
    可以研究一下 感覺挺不錯的
  • 頭像 49樓
    05-31 00:09
    ze***fc
    圖片攜帶木馬,這個也是我們一直沒考慮到的,以后也研究一下
  • 頭像 48樓
    05-01 07:24
    hm***10
    這個很好,下載下來研究研究
  • 頭像 47樓
    04-17 11:18
    三***光
    正好需要這個功能,謝謝樓主
  • 頭像 46樓
    04-06 09:42
    流***影
    雖然不知道什么原理,但是很贊的功能。
  • 頭像 45樓
    04-01 22:10
    vi***90
    這個太棒了,好喜歡
1 2