Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Tools FOR Discuz!X 使用教程之安全工具

[复制链接]
viswow 发表于 2010-7-16 14:24:40 | 显示全部楼层 |阅读模式
本帖最后由 viswow 于 2010-7-16 15:17 编辑



一、说明

在网站的运营中经常会遇到被挂马,或者是有可疑文件入侵的情况。
在对工作经验进行总结后,我们归纳出来一些插件挂马的方法,同时生成为一个功能供用户们使用。

  • 在附件,模板等目录中,不可能存在 php 文件,如果存在php文件,则此文件可能为后门或者木马程序
  • 在任何的 php 程序中不可能存在类似 eval($_POST['a']); 这类的语句,如果存在,则此程序肯定为后门或者木马程序
  • 在任何程序中,eval、copy、exec、shell_exec、passthru、system、proc_open、popen 等函数都有可能被恶意程序利用

二、使用

1.可疑文件检查

此功能现在有四个未知的扫描功能,分别为:

  • 搜索模板目录的 php 文件
  • 搜索附件目录的 php 文件
  • 搜索静态文件目录的 php 文件
  • 搜索其他目录的 php 文件

扫描后,如果发现对应的未知有 php 文件的话,会提示改文件在服务器上的路径,请自行检查文件。

2.扫描恶意代码

我们会定期更新恶意代码库,供用户来检查,用户在这个页面中只需要鼠标点击一下提交,便能够等待结果。
如果文件中含有符合条件的恶意代码,则会产生如下提示:



需要注意的是:

  • 本功能不会搜索附件目录与模板目录中的文件,请先使用“可疑文件检查”来检索这些目录中是否有PHP文件。
  • 所有搜索结果肯定为风险文件,请仔细检查!以免对自己的站点造成损失!

3.指定关键词搜索

此功能可以针对某个目录,或者多个目录中的文件进行扫描,可以使用关键词来进行搜索。
返回的搜索结果包括服务器上的文件路径与关键词所在行数。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
ocer 发表于 2010-7-16 14:54:52 | 显示全部楼层
头排帮顶

另 广告位招租
回复

使用道具 举报

lyiyde 发表于 2010-7-16 15:30:35 | 显示全部楼层
此贴必火,广告位出租
回复

使用道具 举报

njjackieee 发表于 2010-7-16 16:50:20 | 显示全部楼层
回复

使用道具 举报

aster8888 发表于 2010-7-16 19:29:02 | 显示全部楼层
支持了
回复

使用道具 举报

mhtimefa 发表于 2010-7-16 19:51:22 | 显示全部楼层
好功能啊.顶了

.
回复

使用道具 举报

mhtimefa 发表于 2010-7-16 19:51:49 | 显示全部楼层
好功能啊.顶了

.
回复

使用道具 举报

neol123 发表于 2010-7-16 22:33:12 | 显示全部楼层
不错的东西。
好功能啊
回复

使用道具 举报

shy2469243 发表于 2010-7-16 23:15:48 | 显示全部楼层
我安装了之后无法使用,显示查询语句错误 [1146]
错误信息: Table 'bbspro_MyHome.pre_tools_rule' doesn't exist
SQL: SELECT * FROM pre_tools_rule

点击这里寻求帮助

PHP Backtrace
File        Line        Function
source/class/class_core.php        644        db_mysql->halt()
source/class/class_core.php        826        db_mysql->query()
source/plugin/tools/function/tools.func.php        488        DB::query()
source/admincp/admincp_exttools.php        1318        get_rule()
admin.php        55        require()
请问该如何解决?
回复

使用道具 举报

bwjt123456789 发表于 2010-7-19 10:13:11 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-22 22:59 , Processed in 0.028906 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表