Tools FOR Discuz!X 使用教程之安全工具
一、说明
在网站的运营中经常会遇到被挂马,或者是有可疑文件入侵的情况。
在对工作经验进行总结后,我们归纳出来一些插件挂马的方法,同时生成为一个功能供用户们使用。
- 在附件,模板等目录中,不可能存在 php 文件,如果存在php文件,则此文件可能为后门或者木马程序
- 在任何的 php 程序中不可能存在类似 eval($_POST['a']); 这类的语句,如果存在,则此程序肯定为后门或者木马程序
- 在任何程序中,eval、copy、exec、shell_exec、passthru、system、proc_open、popen 等函数都有可能被恶意程序利用
二、使用
1.可疑文件检查
此功能现在有四个未知的扫描功能,分别为:
- 搜索模板目录的 php 文件
- 搜索附件目录的 php 文件
- 搜索静态文件目录的 php 文件
- 搜索其他目录的 php 文件
扫描后,如果发现对应的未知有 php 文件的话,会提示改文件在服务器上的路径,请自行检查文件。
2.扫描恶意代码
我们会定期更新恶意代码库,供用户来检查,用户在这个页面中只需要鼠标点击一下提交,便能够等待结果。
如果文件中含有符合条件的恶意代码,则会产生如下提示:
Tools FOR Discuz!X 使用教程之安全工具
需要注意的是:
- 本功能不会搜索附件目录与模板目录中的文件,请先使用“可疑文件检查”来检索这些目录中是否有PHP文件。
- 所有搜索结果肯定为风险文件,请仔细检查!以免对自己的站点造成损失!
3.指定关键词搜索
此功能可以针对某个目录,或者多个目录中的文件进行扫描,可以使用关键词来进行搜索。
返回的搜索结果包括服务器上的文件路径与关键词所在行数。
Tools FOR Discuz!X 使用教程之安全工具
| 
48050
0
©2015-2022 tuyuanma.com 版权所有 Sitemap.xml
开发工具
站长平台
IDC服务商
注册交易
SEO及安全
开放平台
CDN及SSL
源码资源
自媒体平台
图片工具
小程序平台
投资理财
常用工具
友情链接
网络硬盘
赣公网安备36112102000036号
赣ICP备17001544号-10