一些黑客只是入侵了我的网站,并向我的可怜网站添加了一些代码。
现在我想在我所有的php文件中搜索他们在其代码中使用的某些符号。
当前,我有下面的代码,该代码将通读php文件(scheck.php),并显示php代码。
我想要的是检查所有php文件中代码中的所有字符串。如果在代码打印中找到了任何字符串(例如,找到了$string1),则找不到任何内容。事件发生后我已经安装了恶意软件扫描程序,但我想在自己的网站上进行安装。谢谢
这是代码
<?php
$string1 = "eval(gzinflate(str_rot13(base64_decode(";
$string2 = "eval(base64_decode(";
$string3 = "eval(gzinflate(base64_decode(";
$string4 = "cmd.exe /c";
$string5 = "find . -type f -perm -02000 -ls";
$string6 = "ls -la";
$string7 = '$GLOBALS[';
$string8 = 'eval(';
// read file line by line until end
$myfile = fopen("scheck.php", "r") or die("Unable to open file!");
// Output one line until end-of-file
while(!feof($myfile)) {
echo $content = fgets($myfile) . "<br>";
}
fclose($myfile);
?>
scheck.php 示例
<?php
$GLOBALS['aonou50'] = $r42[67].$r42[19].$r42[7].$r42[90];
$str = 'You cannot hack me again';
eval("\$str = \"$str\";");
echo $str;
?>