Chinaunix首页 | 论坛 | 博客

Moved Permanentlywangyouworld.blog.chinaunix.net

首页 |  博文目录 |  关于我

网游世界

  • 博客访问: 614983
  • 博文数量: 148
  • 博客积分: 5184
  • 博客等级: 大校
  • 技术积分: 1402
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-14 17:16
文章分类

全部博文(148)

文章存档

2012年(21)

2011年(27)

2010年(30)

2009年(21)

2008年(40)

2007年(9)

我的朋友
最近访客
推荐博文
相关博文
网站首页文件防篡改[PHP]

分类: 系统运维

2011-05-15 14:45:54

项目名称:网站首页文件防篡改
版本:1.0
团队:3Vshej
作者:网游世界
功能:网站首页文件防篡改

团队主页:
团队信箱: 3vshej+163.com[+=@]
创建日期: 2011-5-5
版权声明: 免费软件

曾经维护过一个网站,首页总是被篡改,够无语的,于是找了个软防御的方法。

在首页中加入JS代码来判断首页是滞被篡改,如果篡改,即刻恢复。

配置说明:
$indexfile = './index.html';//首页文件名
$md5file = './IndexMd5.dat';//存储MD5文件名
$backupfile = './backup_index.html.bak';//备份首页文件名
$sx = 'T';//设定密钥

使用说明:
1、将JS代码加入首页文件中
需要先将下列代码加入到首页


2、进行首次备份
使用 ./CheckFile.php?cmd=BackupFile&SN=T 来进行首次备份。
注意默认SN操作密钥为T,建议及时修改。

参数说明:
程序提供两个参数,
RestoreFile为恢复文件。
BackupFile为备份文件,后面的SN为操作密钥。

附加:
可以自定要备份的首页文件。
可以自定要存储的MD5文件、首页备份文件的所在位置。

通过对比首页文件的MD5值来判断文件是否被篡改。

CheckFile.php源码:
  1. <?php
  2. /*
  3. * ===========================================
  4. * 项目: 网站首页文件防篡改
  5. * 版本: 1.0
  6. * 团队: 3Vshej
  7. * 作者: 网游世界
  8. * 功能: 网站首页文件防篡改
  9. * ===========================================
  10. * Copyright (c) 2011
  11. * 团队主页:
  12. * 团队信箱: 3vshej+163.com[+=@]
  13. * 创建日期: 2011-5-5
  14. * 修改日期: -
  15. * 修改说明: -
  16. * 版权声明: 免费软件
  17. * ===========================================
  18. */
  19. ob_start();
  20. echo '



  24. 网站首页防篡改 - 3Vshej';

  26. $cmd = $_GET['cmd'];//接收CMD参数

  28. $indexfile = './index.html';//首页文件名
  29. $md5file = './IndexMd5.dat';//存储MD5文件名
  30. $backupfile = './backup_index.html.bak';//备份首页文件名
  31. $badmd5 = '';//用于存储旧MD5值
  32. $newmd5 = '';//用于存储备份的MD5值
  33. $sx = 'T';//设定密钥

  35. error_reporting(0);//关闭错误显示

  37. switch ($cmd){

  39.     case 'RestoreFile':
  40.         //用于判断并恢复文件

  42.         $badmd5 = md5_file($indexfile);//计算现在首页文件MD5
  43.         $newmd5 = file_get_contents($md5file);

  45.         if ($newmd5 == ''){
  46.             //备份MD5文件读取失败

  48.             echo '

    (: 备份的MD5文件读取失败,请您重新备份首页文件以重新生成MD5备份文件。

    '    ;
  49.             break;

  51.             }else{//MD5文件读取成功

  53.                 if ($newmd5 != $badmd5){
  54.                     //值对比,不相等,进行还原

  56.                     $ok = copy($backupfile,$indexfile);

  58.                     if($ok){

  60.                         echo '

    :) 文件恢复成功。

    '    ;

  62.                         }else{
  63.                             echo '

    (: 文件恢复失败,请您手工替换。或联系空间提供商。

    '    ;
  64.                             break;
  65.                     }

  67.                     }else{
  68.                         echo '

    :) 文件没有被篡改。

    '    ;
  69.                 }

  71.         }

  73.         break;

  75.     case 'BackupFile':
  76.         //用于备份现有首页文件
  77.         if ($_GET['SN'] == $sx){//判断密钥

  79.             $ok = copy($indexfile,$backupfile);//备份文件

  81.             if ($ok){//备份成功

  83.                 $newmd5 = md5_file($indexfile);//首页文件MD5计算文件
  84.                 file_put_contents($md5file,$newmd5);//写入MD5值到文件

  86.                 echo '

    :) 首页文件备份成功。

    '    ;

  88.                 }else{
  89.                     echo '

    (: 首页文件备份失败,请确定文件是否存在,或稍后重新备份,或联系空间提供商。

    '    ;
  90.                     break;
  91.             }

  93.             }else{
  94.             echo '

    :( 密钥无效!

    '    ;
  95.         }

  97.     break;

  99.     default:
  100.         echo '

    :( 参数无效

    '    ;

  102. }

  104. echo ' ';
  105. ob_flush();
  106. ?>
源码及演示程序下载:

阅读(3817) | 评论(0) | 转发(0) |
0

上一篇:Windows XP 实现多用户远程桌面连接

下一篇:浮躁的人 浮躁的心

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6