首页| 版块| 我的| 发帖| 消息
主题:论坛被攻击?部分文件被修改加载脚本(文件检查)
zhangjingyu 
然后,还有什么?备份一段代码,1楼提到的“文件检查”的有关代码:
} elseif ($adminitem == 'filecheck') {
/*程序文件检查*/
if(!$files = readover('admin/safefiles.md5')){
adminmsg('safefiles_not_exists');
}
$files = explode("\n",$files);
$md5_a = $md5_c = $md5_m = $md5_d = $dirlist = array();

safefile('./','\.php',0);
safefile('admin/','\.php');
safefile('api/','\.php|\.html');
safefile('apps/','\.php|\.htm');
safefile('hack/','\.php|\.htm');
safefile('js/','\.js',0);
safefile('lib/','\.php|\.html');
safefile('mode/','\.js|\.php|\.htm');
safefile('require/','\.php');
safefile('simple/','\.php');
safefile('template/','\.php|\.htm');
safefile('m/','\.php');

foreach($files as $value){
list($md5key,$file) = explode("\t",$value);
$file = trim($file);
if(!isset($md5_a[$file])){
$md5_d[$file] = 1;
} elseif($md5key != $md5_a[$file]){
$md5_m[] = $file;
} else{
$md5_c[] = $file;
}
}
$cklog = array('1'=>0,'2'=>0,'3'=>0);
$md5_a = array_merge($md5_a,$md5_d);

foreach($md5_a as $file=>$value){
$dir = dirname($file);
$filename = basename($file);
if(isset($md5_d[$file])){
$cklog[2]++;
$dirlist[$dir][] = array($filename,'','','2');;
} else{
$filemtime = get_date(pwFilemtime($file));
$filesize= filesize($file);

if(in_array($file,$md5_m)){
$cklog[3]++;
$dirlist[$dir][] = array($filename,$filesize,$filemtime,'3');
} elseif(!in_array($file,$md5_c)){
$cklog[1]++;
$dirlist[$dir][] = array($filename,$filesize,$filemtime,'1');
}
}
}
} elseif ($adminitem == 'cachecheck') {
/*缓存目录检查*/

$filemtime = get_date(pwFilemtime($file));这行应该是获取文件时间,我们能不能加个时间判断,以在后台突出显示?也就是大于某一个时间,显示为红色等,可以单独增加一列。
zhangjingyu回帖于2022-11-10 23:10[查看电脑版]
下一页 (1/2)
下一楼»:保存在文档中的时候没仔细看,刚才细看之下,有发现:
$dir = dirname($file);
$filenam ..
«上一楼:再细想,这行代码有可能是空间提供商添加的。但到底怎么回事,我也不得而知,也不是没想过要他们 ..

查看全部回帖(40)
«返回主帖