看了看
最主要還是偵測指令 shell_exec eval move_uploaded_file copy
其實有一個指令也滿危險的
system
複製程式
if(strpos($a,'shell_exec')!==false){
if(@rename("$filename/$getfile","$filename/$getfile.txt")){
writeover('safedata/tmp.txt',"<b>已經將 $filename/$getfile 該文件 安全命名為: $filename/$getfile.txt</b><br>",'ab');
}else{
writeover('safedata/tmp.txt',"<b>請自行檢查 $filename/$getfile 此文件可能是木馬程序</b><br>",'ab');
}
}elseif(strpos($a,'eval($_')!==false || strpos($a,'move_uploaded_file($_FILES')!==false || strpos($a,'copy($_FILES')!==false){
writeover('safedata/tmp.txt',"<b>請自行檢查 $filename/$getfile 該文件含有的 <font color=blue>eval(\$_</font> 或 <font color=blue>copy(\$_FILES</font> 或 <font color=blue>move_uploaded_file(\$_FILES</font> 這些代碼是否合法</b><br>",'ab');
} 
