本文为大家介绍PHP杜绝Webshell木马(附源码下载)。近日网上看到越来越多的用户报告说自己的论坛被人放了 Webshell 甚至挂马, 起初没在意, 但令我诧异的是, 今天我在本机的dz的根目录也发现了一个Webshell, 接着检查了一下, 发现 7dps.com, 7drc.com, 乃至 discuz.net 也中招了!由此可见, 这个可能存在的漏洞造成的危害是极其严重的, 通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据! 清每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!./usergroup_0.php
./forumdata/cache/usergroup_0.php除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格设置 的高级编辑模式, 检查有没有异常的自定义常量, 有则删除之并更新论坛缓存!如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等.删除文件后, 请密切关注这些异常文件是否会再次出现. 据悉官方可能会在这两天推出全版本 (4.1-7.0) dz 更新补丁 (至于是不是修复这个不知道属不属于bug的问题则不得而知), 补丁发布后请尽快安装!下载附件,解压后将文件上传至论坛根目录,浏览器直接运行即可!
源码下载