如何找出 PHP 源代码中的后门

Question

大约 3 个月前，我使用一个免费的 PHP 应用程序来托管我的网站。
然而，我最近意外地发现PHP应用程序包含一个PHP Web shell。
我很惊讶，想知道在使用 php 应用程序之前我应该​​如何检测这些 PHP 后门。

Answer 1

您可以使用 http://cirt.net/nikto2

Nikto 是一个开源 (GPL) Web 服务器扫描程序，它执行针对多个项目的 Web 服务器进行全面测试，包括 6400 多个潜在危险文件/CGI、检查 1200 多个服务器的过时版本以及 270 多个服务器上的版本特定问题。它还检查服务器配置项，例如是否存在多个索引文件、HTTP 服务器选项，并尝试识别已安装的 Web 服务器和软件。扫描项和插件更新频繁，并且可以自动更新。

Answer 2

解决这个问题的快速方法。

正如您所提到的，您的服务器上上传了一个 SHELL。因此，该文件一定是通过您的免费 PHP 应用程序的某些“文件上传或图像上传”页面获取的。

转到该页面并将 MIME 类型设置为仅接受图像或文档。