File php quét virus
PHP Antimalware Scanner là một công cụ miễn phí để quét các tệp PHP và phân tích dự án của bạn để tìm bất kỳ mã độc nào bên trong nó Show
Nó cung cấp giao diện bảng điều khiển đầu cuối văn bản tương tác để quét một tệp hoặc tất cả các tệp trong một thư mục nhất định và tìm các tệp mã PHP dường như chứa mã độc. Khi phát hiện phần mềm độc hại có thể xảy ra, sẽ được hỏi cần thực hiện hành động gì (như thêm vào danh sách trắng, xóa tệp, thử làm sạch mã bị nhiễm, v.v. ) Gói này cũng có thể quét các tệp PHP ở chế độ báo cáo, do đó không cần tương tác và xuất bất kỳ thứ gì ra bảng điều khiển đầu cuối. Trong trường hợp đó, kết quả sẽ được lưu trữ trong tệp báo cáo ở định dạng html (mặc định) hoặc văn bản Trình quét này có thể hoạt động trên các dự án php của riêng bạn và trên nhiều nền tảng khác bằng cách sử dụng các kết hợp cấu hình phù hợp (ví dụ:. sử dụng cờ rút gọn có thể giúp tìm ra ít kết quả dương tính giả hơn) thận trọngHãy nhớ rằng bạn sẽ tự chịu trách nhiệm về bất kỳ thiệt hại nào đối với hệ thống máy tính của mình hoặc mất dữ liệu do các hoạt động đó gây ra. Bạn tự chịu trách nhiệm bảo vệ đầy đủ và sao lưu dữ liệu trước khi thực hiện máy quét Làm thế nào nó hoạt độngNó kiểm tra tất cả các dòng mã trên mọi tệp của thư mục đã cho để tìm các Hàm nguy hiểm, Khai thác và Chữ ký. Khi phát hiện phần mềm độc hại có thể xảy ra, sẽ được hỏi cần thực hiện hành động gì hoặc nó sẽ chỉ in trên tệp báo cáo của bạn chức năng nguy hiểmCác hàm nguy hiểm là các hàm php có thể làm hỏng hệ thống của bạn. Ví dụ như Chữ kýChữ ký là các mẫu cụ thể cho phép nhận ra các mối đe dọa độc hại, chẳng hạn như chuỗi hướng dẫn độc hại đã biết được sử dụng bởi các dòng phần mềm độc hại khai thácKhai thác rất giống với chữ ký nhưng có một mẫu phổ biến hơn và vì điều này, họ có thể tìm thấy các thông tin sai lệch dễ dàng hơn nhiều. Vì vậy, chúng thường được báo cáo dưới dạng cảnh báo cho người dùng hơn là một phần mềm độc hại nhất định Một giải pháp lý tưởng cho môi trường lưu trữ được chia sẻ, nơi thường không thể sử dụng hoặc cài đặt các giải pháp bảo vệ chống vi-rút thông thường, phpMussel là một tập lệnh PHP được thiết kế để phát hiện trojan, vi-rút, phần mềm độc hại và các mối đe dọa khác trong các tệp được tải lên hệ thống của bạn ở bất kỳ đâu. Đặc trưng
Để biết thông tin về cách cài đặt và sử dụng phpMussel, vui lòng tham khảo tài liệu[ĐÓNG GÓP. md] Bạn muốn giúp đỡ? [BẢO VỆ. md] Chính sách bảo mật Cũng đáng để kiểm traTrong lịch sử, mô-đun php-clamav đã được sử dụng cho việc này. Tuy nhiên hiện tại nó không hỗ trợ PHP 7. x. Bây giờ PHP 7. x đã bắt đầu được sử dụng trong môi trường sản xuất, chúng tôi không muốn xây dựng trên bất kỳ thứ gì không tương thích với các phiên bản mới nên đã quyết định loại bỏ mô-đun này. Một số tìm kiếm trên Google dẫn đến một số tùy chọn khác không tương thích ngay lập tức với CodeIgniter hoặc nhà soạn nhạc bắt buộc và tất cả những thứ nhạc jazz đó. Bất kỳ ai biết chúng tôi đều biết chúng tôi cảm thấy thế nào khi kéo theo hàng đống phụ thuộc cho các nhiệm vụ đơn giản Vì vậy, tôi bắt đầu tạo đúng thứ chúng tôi cần, một thư viện đơn giản để quét các tệp từ PHP bằng ClamAV. Lớp này có thể được sử dụng dưới dạng thả xuống trong thư viện CodeIgniter hoặc lớp độc lập trong bất kỳ mã PHP nào. Thư viện có tên là php-clamav-scan và có thể tải xuống từ tài khoản GitHub của chúng tôi. https. //github. com/kissit/php-clamav-scan Yêu cầuSự phụ thuộc duy nhất để sử dụng lớp này là mô-đun/tiện ích mở rộng PHP Sockets cần được cài đặt. Điều này đã được bao gồm trong hầu hết các bản cài đặt hoặc có sẵn để cài đặt dễ dàng thông qua trình quản lý gói hệ thống Hơn nữa, Clamd phải được cấu hình với các kết nối ổ cắm được kích hoạt Định cấu hình ổ cắm CladTrước tiên, thư viện này hiện chỉ hoạt động nếu Clamd được cài đặt trên cùng một máy chủ với ứng dụng PHP và đã bật tệp ổ cắm của nó. Đây thường là cấu hình mặc định cho ClamAV. Vì đây là tất cả những gì chúng tôi cần vào thời điểm đó nên chúng tôi không bao gồm chức năng kết nối với Clamd qua mạng mặc dù điều này có thể dễ dàng được thêm vào. Chúng tôi rất sẵn lòng làm như vậy nếu có ai cần điều này, Để bật (hoặc thay đổi) giao tiếp của ổ cắm trong clash, chỉ cần chỉnh sửa clad của bạn. conf để bật tùy chọn LocalSocket. Đây là đường dẫn ổ cắm mặc định mà thư viện sử dụng. Hãy chắc chắn khởi động lại clash nếu thay đổi được thực hiện # Path to a local socket file the daemon will listen on. Sử dụng lớp trong PHP độc lậpĐầu tiên, tải lớp về vị trí mong muốn của bạn. Ví dụ wget https://raw.githubusercontent.com/kissit/php-clamav-scan/master/Clamav.php Sau đó, yêu cầu/bao gồm nó khi cần thiết require 'Clamav.php'; Sau đó, chỉ cần khởi tạo một thể hiện của nó. Nếu đường dẫn ổ cắm của bạn khác, bạn có thể chuyển nó vào dưới dạng tùy chọn. Đường dẫn socket mặc định là /var/run/clamav/clamd. bít tất $clamav = new Clamav(); Cuối cùng, chạy quét từng tệp khi cần if($clamav->scan("/path/to/file/to/scan.txt")) { Sử dụng lớp làm thư viện CodeIgniterBất kỳ ai quen thuộc với CodeIgniter đều biết rằng cấu trúc của họ có các yêu cầu cụ thể để sử dụng thư viện tùy chỉnh. Lớp này tương thích với CodeIgniter Đầu tiên, tải lớp về thư mục ứng dụng/thư viện của bạn. Ví dụ $ wget -O application/libraries/ https://raw.githubusercontent.com/kissit/php-clamav-scan/master/Clamav.php Tải thư viện nơi mong muốn. Nếu đường dẫn ổ cắm của bạn khác, bạn có thể chuyển nó vào dưới dạng tùy chọn. Đường dẫn socket mặc định là /var/run/clamav/clamd. bít tất $this->load->library('clamav'); Cuối cùng, chạy quét từng tệp khi cần if($this->clamav->scan("/path/to/file/to/scan.txt")) { Phần kết luậnTóm lại, tôi hy vọng ai đó thấy thư viện này hữu ích. Như đã đề cập ở trên, nếu ai đó cần quét các tệp trên mạng thì việc thêm sẽ rất đơn giản và chúng tôi rất sẵn lòng làm như vậy nếu được yêu cầu Làm cách nào để quét các tệp đã tải lên để tìm vi-rút PHP?Ở phía PHP, bạn có thể shell_exec('clamscan myuploadedfile. zip'); . Các dòng kết thúc bằng OK là các tệp an toàn, các dòng kết thúc bằng FOUND là các tệp độc hại. Lưu câu trả lời này. . Lines ending with OK are safe files, lines ending with FOUND are malicious files. Save this answer.
Các tệp PHP có thể chứa vi-rút không?Những việc mà virus PHP thường làm là. Sử dụng máy chủ của bạn để gửi thư rác . Sử dụng máy chủ của bạn để vũ phu các máy chủ khác. Sử dụng tài nguyên máy chủ của bạn để tham gia giàn khoan của riêng họ và khai thác tiền điện tử.
Làm cách nào để kiểm tra xem tệp có an toàn không?5 cách đơn giản để kiểm tra xem một. tập tin exe an toàn. . Kiểm tra nó với chính Windows Tải tệp lên VirusTotal Nhà xuất bản là ai? Chạy nó trong Windows Sandbox Kiểm tra. hoạt động mạng của exe cho hành vi đáng ngờ |