windows系统下php后门检测安全软件

本文来源参考https://www.cmsky.com/webshell-kill/

防止php网站被挂马,或者检查网络来源的php源文件是否有恶意脚本,虽然说不是100%能检测出来(攻击方式总是层出不穷)但是好歹你自己手动排查来的强。

一、D盾_Web查杀

下载地址http://www.d99net.net/;可以免安装运行,在IIS环境下搭配使用更佳!

官方简介:一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

二、WebShellkiller
WebShellkiller是深信服出品的一款产品,学过计算机信息安全或网络安全专业的朋友应该都知道,这家公司做网关防火墙类的安全产品。

工具支持多种脚本文件(jsp,asp,aspx,php等),绿色免安装,唯一的缺点是只能定位可能文件名,无法跟D盾一样将可疑文件的具体代码展示出来。

版本 改动内容
3.0.0.1 支持webshell的检测和查杀
3.2.0.1 支持html格式文件的暗链检测
3.3.0.1 优化webshell检出规则,提高webshell检出率,增加敏感关键词的暗链检测
3.3.0.2 更新相似库

WebShellkiller官方下载地址:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

三、360主机卫士

这个好像已经停更了,官网也打不开了。不过有兴趣的还是可以在网上搜搜历史版本下载,现在也是有不少人在用。

四、最后

任何一种编程/脚本语言都不要过分相信用户的输入,编写代码时做好纵深防护,过滤危险字段及函数,限制字符长度,这样会避免不少漏洞。

网站发布后可以使用md5方式定时进行源文件校验发现异常后及时处理。

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/windows系统下php后门检测安全软件/

赞赏

微信赞赏支付宝赞赏

发表评论