全站代码扫描，全站文件扫描，全站目录扫描仪V2.0这是一个demo测试地址，可以参考下：Erlo全站扫描工具V2.0文章最后会提供这个脚本的下载地址历史版本地址：Erlo扫描工具V1.0更新时间：2020.05.13更新版本：V2.0更新内容：1、新增文件预览功能。2、新增文件最后修改时间和文件大小...

2020-05-13 16:24 2732 4

版本已更新：Erlo扫描工具V2.0前端时间遇到很多被攻击得服务器，串改了文件代码，然后就很原始得一个文件一个文件得找被串改得代码，真心累。。。所以用了半天时间写了一个小脚本，去遍历目录，然后用程序去每个文件检查，最后把有问题得文件给标注出来。这是一个demo测试地址，可以参考下：Erlo目录扫描文...

2018-11-29 12:50 4611 21

常见木马更新，请连接其他几篇一起浏览。做防御参考.整合一些代码参考，做以下建议：    1、php版本更新至php5.5以上：preg_replace_callback会替代低版本的一个漏洞函数。    2、屏蔽运行ev...

2018-09-03 15:51 5232 218

常见木马更新，请连接其他几篇一起浏览。攻击者留下得QQ：2825838085，我不知道意义是什么？是为了让网警找他还是怎么。asp文件推荐：Erlo常见木马检查工具

2018-08-21 11:46 2945 1

常见木马更新，请连接其他几篇一起浏览。推荐：Erlo常见木马检查工具

2018-08-13 10:09 2834 201

常见木马更新，请连接其他几篇一起浏览。通常上传图片文件到服务器，然后再图片中间穿插代码。木马也有版权。。。。推荐：Erlo常见木马检查工具

2018-08-13 10:06 2892 263

网站代码被攻击，都会把文件上传到服务器上，而上传到服务器基本都会使用网站本身的上传工具。所以在文件上传的时候建议做好文件检查。下面是部分攻击代码，他可以是jpg，txt，php等很多类型的文件。只要上传到网站后，他可以对网站上所有文件进行操作，包括删除。防御参考：   ...

2018-08-03 10:29 2618 63

这篇文章主要介绍了PHP实现的防止跨站和xss攻击代码,是一款来自阿里云的防注入脚本,可实现针对注入、XSS攻击等的过滤功能,需要的朋友可以参考下本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考，具体如下：文档说明：1.将waf.php传到要包含的文件的目录2.在页面中加入防...

来源：php中文网 2018-06-28 23:03 1517

本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考，具体如下： 文档说明： 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护，有两种做法，根据情况二选一即可： a).在所需要防护的页面加入代码 require_once('waf.php'); ...

来源：脚本之家 2018-01-29 00:00 1290