本文来源参考https://www.cmsky.com/webshell-kill/

防止php网站被挂马，或者检查网络来源的php源文件是否有恶意脚本，虽然说不是100%能检测出来（攻击方式总是层出不穷）但是好歹你自己手动排查来的强。

一、D盾_Web查杀

下载地址http://www.d99net.net/；可以免安装运行，在IIS环境下搭配使用更佳！

官方简介：一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

二、WebShellkiller
WebShellkiller是深信服出品的一款产品，学过计算机信息安全或网络安全专业的朋友应该都知道，这家公司做网关防火墙类的安全产品。

工具支持多种脚本文件（jsp,asp,aspx,php等)，绿色免安装，唯一的缺点是只能定位可能文件名，无法跟D盾一样将可疑文件的具体代码展示出来。

WebShellkiller官方下载地址：http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

三、360主机卫士

这个好像已经停更了，官网也打不开了。不过有兴趣的还是可以在网上搜搜历史版本下载，现在也是有不少人在用。

四、最后

任何一种编程/脚本语言都不要过分相信用户的输入，编写代码时做好纵深防护，过滤危险字段及函数，限制字符长度，这样会避免不少漏洞。

网站发布后可以使用md5方式定时进行源文件校验发现异常后及时处理。

基于互联网精神，在注明出处的前提下本站文章可自由转载！

本文链接：https://ranjuan.cn/windows系统下php后门检测安全软件/