请选择 进入手机版 | 继续访问电脑版
查看: 415|回复: 0

[PHP] PHP后台被植入后门或者入侵,分享一种简单的解决办法

[复制链接]

该用户从未签到

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2020-3-6 16:38:50 | 显示全部楼层 |阅读模式
如果只是木马,那很简单,现在很多盘都是在后台加了,字符一般都是加密。你根本查不到,甚至你一行一行看也看不到可疑。


为了不影响程序运行,不会太过分,后门会自动发送你网站的域名,后台地址,后台账号密码等信息。等运营起来,就是人家吃肉的时候。


通常吃肉方式你们应该都懂了,修改提现方式为自己的,修改充值方式为自己的等!


有几种方法可以解决:


1.重写。。。不现实


2.更换目录,一般没用


3.后台服务器权限加密,这个可以,但是一般程序不支持,我遇到几个TP框架设置权限也会出现缓存等很多问题。


4.。。。。有点多


我的懒人并且可行的方法就是 加一个验证。


很简单,必须指定的IP 或者 IP段才可以访问后台,这样就OK了!啥?这段代码放哪?


这如果也用我教,那你还是不要自己搞了!


function check_ip(){
$ALLOWED_IP=array(‘192.168.2.*’,’127.0.0.1′,’192.168.2.49′);
$IP=getIP();
$check_ip_arr= explode(‘.’,$IP);//要检测的ip拆分成数组
#限制IP
if(!in_array($IP,$ALLOWED_IP)) {
foreach ($ALLOWED_IP as $val){
if(strpos($val,’*’)!==false){//发现有*号替代符
$arr=array();//
$arr=explode(‘.’, $val);
$bl=true;//用于记录循环检测中是否有匹配成功的
for($i=0;$i<4;$i++){
if($arr[$i]!=’*’){//不等于* 就要进来检测,如果为*符号替代符就不检查
if($arr[$i]!=$check_ip_arr[$i]){
$bl=false;
break;//终止检查本个ip 继续检查下一个ip
}
}
}//end for
if($bl){//如果是true则找到有一个匹配成功的就返回
return;
die;
}
}
}//end foreach
header(‘HTTP/1.1 403 Forbidden’);
echo “Access forbidden”;
die;
}
}


/**
* 获得访问的IP
* Enter description here …
*/
function getIP() {
return isset($_SERVER[“HTTP_X_FORWARDED_FOR”])?$_SERVER[“HTTP_X_FORWARDED_FOR”]
(isset($_SERVER[“HTTP_CLIENT_IP”])?$_SERVER[“HTTP_CLIENT_IP”]
$_SERVER[“REMOTE_ADDR”]);
}

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服热线
400-4235-876 周一至周日:09:00 - 23:00
公司地址:深圳市宝安区科技路88号创业大夏5号楼

本站分享架设搭建教程,源码下载,棋牌源码下载,APP源码下载,h5源码下载等。本网站所有源码、软件等均由168源码社区从网络收集而来,仅供学习研究用,若不遵守法律法规,产生的的一切后果与本站无关,特此声明,如有侵权请联系删除

Powered by Discuz! X3.4 © 2001-2019 Comsenz Inc.

QQ|Archiver|手机版|小黑屋|168源码社区 ( 沪ICP备08006050号-16 )|网站地图

GMT+8, 2020-9-26 19:44 , Processed in 0.066244 second(s), 30 queries .

快速回复 返回顶部 返回列表