【问题标题】:PHP: detect which script is calling header();PHP:检测哪个脚本正在调用 header();
【发布时间】:2012-01-24 02:58:12
【问题描述】:

我正在尝试查找导致网站重定向的恶意软件。很可能它正在使用 header("location: ...") 所以我想知道有没有办法确定哪个脚本文件正在调用 header()

感谢任何帮助

【问题讨论】:

  • 也可能是客户端重定向。如果没有,则搜索对 header()、eval() 的调用,以及任何可能让某人运行恶意代码的内容。
  • .htaccess 中查找重定向。这些通常被利用。使用grep -R 从命令行搜索字符串。
  • 已经清除了通过 eval() 等运行的代码,但它一直在重定向..所以我现在正试图找到负责它的代码..

标签: php malware malware-detection


【解决方案1】:

如果你说的是“header()”函数,你可以使用 debug_backtrace 函数。 http://ca2.php.net/debug_backtrace。它将允许您获取堆栈跟踪,您可以对其进行分析并将其存储到文件或数据库中。只需将 debug_backtrace 放入 header() 函数并记录您的数据。

如果您谈论的是从网站上的哪个位置被包含,您可以简单地将 $_SERVER['REQUEST_URI'] 存储在文件或数据库表中,这将帮助您找出您从哪个 URL 被包含.

最后,您还可以使用 $_SERVER['HTTP_REFERER'],如果它是由导航器传递的,它将让您知道发出请求时您来自哪个页面,这可以真正帮助确定您是如何来的错误地包含此标头。

祝你好运

【讨论】:

    猜你喜欢
    • 2019-04-01
    • 1970-01-01
    • 1970-01-01
    • 2011-02-09
    • 2011-11-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多