php网站怎么留后门_软件运维

所谓后门，就是一段代码。但是要被触发，比如，当你把文件上传到服务器上以后，打开这个页面，就会直接读取数据库，比如某些博客程序，别人给你的，他直接多放了一个文件，里面有获取config.php的，然后直接显示这个文件的密码配置，这个就是后门。

可以通过一些关键字或者正则来进行匹配

(\$_(GET|POST|REQUEST)\[.{0,15}\]$\$_(GET|POST|REQUEST)\[.{0,15}\]$)',

'(base64_decode$[\'"][\w\+/=]{200,}[\'"]$)',

'eval\(base64_decode\(',

'(eval$\$_(POST|GET|REQUEST)\[.{0,15}\]$)',

'(assert$\$_(POST|GET|REQUEST)\[.{0,15}\]$)',

'(\$[\w_]{0,15}$\$_(POST|GET|REQUEST)\[.{0,15}\]$)',

'(wscript\.shell)',

'(gethostbyname\()',

'(cmd\.exe)',

'(shell\.application)',

'(documents\s+and\s+settings)',

'(system32)',

'(serv-u)',

'(提权)',

'(phpspy)',

'(后门)',

'(webshell)',

'(Program\s+Files)'

欢迎分享，转载请注明来源：内存溢出

php网站怎么留后门