PHP はイメージ型トロイの木馬を検出します
リリース: 2016-07-23 08:54:50
画像型トロイの木馬の PHP 検出の練習
- /**
- +------------------------------------------------ -----------------------------
- * アップロードファイルアップロードクラス
- +----------- ---------- -------------------------------------- ---------- ----------------
- * @package Upload
- * @author nicegy
- * @version $Id: Upload.class.php 2014- 4-11 19:00:23 ナイスジー $
- +-------------------------------------- ---------- -------------------------------
- */
- class Upload {
-
- private static $image = null
- private static $suffix = 0; null ;
- プライベート static $imageType = array('.jpg', '.bmp','.gif','.png');
- '0' => 'エラーは発生しませんでした, ファイルは正常にアップロードされました。',
- '1' => 'アップロードされたファイルは php.ini の Upload_max_filesize オプションの値を超えました',
- '2' => 'アップロードされたファイルのサイズは、php.ini の MAX_FILE_SIZE オプションを超えました。指定された値。 '、
- '3' => 'ファイルの一部のみがアップロードされました'、
- '4' => 'ファイルはアップロードされませんでした'、
- '5' => 'ファイルは失敗しました。 . '、
- '6' => '一時フォルダーが見つかりません。'、
- '7' => 'ファイルの書き込みに失敗しました。'、
- '8' => 'ファイルの種類がサポートされていません'、
- '9' => 'アップロードされた一時ファイルが失われています。 ',
- );
-
- //@ ファイルのアップロードを開始します
- public static function start($feild = 'file') {
- if (!empty($_FILES) )) {
- self:: $status = $_FILES[$feild]['error'];
- if (self::$status > 0)
- return array('status' => self::$status, 'msg' => self ::$message[self::$status]);
- self::$image = $_FILES[$feild]['tmp_name'];
- self::$suffix = strto lower( $_FILES[$feild][ 'name'], '.'));
- return array('status' => self::_upload(), 'path' => self::$image, 'msg' => self::$ message[self::$status]);
- } else {
- return array('status' => self::$status, 'msg' => self::$message[self ::$status]);
- }
- }
-
- //@ プライベートアップロード開始
- private static function _upload($path = './upload/') {
- date_default_timezone_set('PRC')
- $newFile = $path date('Y/m . /d/His') . rand(100, 999) . self::$suffix;
- if (is_uploaded_file(self::$image) && move_uploaded_file(self:: $image, $newFile)) {
- self::$image = $newFile;
- if (in_array(self::$suffix, self::$imageType))
- return self::checkHex( ); ::$status = 0;
- } else {
- return self::$status = 9; }
- }
-
- //@ プライベート 16 進数検出ハッカー
- プライベート静的関数 checkHex() {
- if (file_exists(self:: $image)) {
- $resource = fopen(self::$image, 'rb');
- $fileSize = filesize(self::$image);
- if ($fileSize > ; 512) { // 先頭と末尾を取得します
- $hexCode = bin2hex(fread($resource, 512))
- fseek($resource, $fileSize - 512); 512));
- } else { // すべてを取得
- $hexCode = bin2hex(fread($resource, $fileSize));
- fclose($resource) /* ベースの 16 に一致します
- /* */ 16 進数
- /* は 16 進数の
-
-
- と一致します コードをコピーします
-
-
-
-
-
-
-
php
|
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31