重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
试试php加密,还有,上面的只是正版验证,谈不上后门。
目前创新互联已为成百上千家的企业提供了网站建设、域名、网络空间、网站改版维护、企业网站设计、溧水网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
加个在线验证,比如域名与服务器上数据库中对比,不在的,下面就不处理,直接结束。
如果在列表中的,正常处理数据。
这个东西也可以再进行加密成十六进制的,这样就防止了对方查询危险函数了,这个东西放在一个文件里面,这要你能够放问道这个代码就行,然后你下载中国菜刀,然后使劲砍
当然了,代码这东西是只要给对方,对方可以无限制的复制的,很难杜绝
可以通过一些关键字或者正则来进行匹配
(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
'eval\(base64_decode\(',
'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(wscript\.shell)',
'(gethostbyname\()',
'(cmd\.exe)',
'(shell\.application)',
'(documents\s+and\s+settings)',
'(system32)',
'(serv-u)',
'(提权)',
'(phpspy)',
'(后门)',
'(webshell)',
'(Program\s+Files)'
这个特征是你的扫描器自定的,你可以看到后面还有一列特征里面的字符串就是扫描器,扫读源码发现该文件内有该字符串,才会列出的其实这种类型的判断并不准确,但可以大致锁定范围PHP中eval函数的确是PHP后门中常用的招数
所谓后门,就是一段代码。但是要被触发,比如,当你把文件上传到服务器上以后,打开这个页面,就会直接读取数据库,比如某些博客程序,别人给你的,他直接多放了一个文件,里面有获取config.php的,然后直接显示这个文件的密码配置,这个就是后门。