Tools FOR Discuz!X 使用教程之安全工具-Discuz教程下载

Tools FOR Discuz!X 使用教程之安全工具

开通本站Svip会员,全站资源免费下

Tools FOR Discuz!X 使用教程之安全工具

Tools FOR Discuz!X 使用教程之安全工具
一、说明

在网站的运营中经常会遇到被挂马,或者是有可疑文件入侵的情况。
在对工作经验进行总结后,我们归纳出来一些插件挂马的方法,同时生成为一个功能供用户们使用。

  • 在附件,模板等目录中,不可能存在 php 文件,如果存在php文件,则此文件可能为后门或者木马程序
  • 在任何的 php 程序中不可能存在类似 eval($_POST['a']); 这类的语句,如果存在,则此程序肯定为后门或者木马程序
  • 在任何程序中,eval、copy、exec、shell_exec、passthru、system、proc_open、popen 等函数都有可能被恶意程序利用

二、使用

1.可疑文件检查

此功能现在有四个未知的扫描功能,分别为:

  • 搜索模板目录的 php 文件
  • 搜索附件目录的 php 文件
  • 搜索静态文件目录的 php 文件
  • 搜索其他目录的 php 文件

扫描后,如果发现对应的未知有 php 文件的话,会提示改文件在服务器上的路径,请自行检查文件。

2.扫描恶意代码

我们会定期更新恶意代码库,供用户来检查,用户在这个页面中只需要鼠标点击一下提交,便能够等待结果。
如果文件中含有符合条件的恶意代码,则会产生如下提示:

Tools FOR Discuz!X 使用教程之安全工具

Tools FOR Discuz!X 使用教程之安全工具


需要注意的是:

  • 本功能不会搜索附件目录与模板目录中的文件,请先使用“可疑文件检查”来检索这些目录中是否有PHP文件。
  • 所有搜索结果肯定为风险文件,请仔细检查!以免对自己的站点造成损失!

3.指定关键词搜索

此功能可以针对某个目录,或者多个目录中的文件进行扫描,可以使用关键词来进行搜索。
返回的搜索结果包括服务器上的文件路径与关键词所在行数。

Tools FOR Discuz!X 使用教程之安全工具

Tools FOR Discuz!X 使用教程之安全工具

全部评论 0

您需要登录后才可以回帖 立即登录
登录
0
0
0
返回顶部