网站首页文件防篡改[PHP]

网游世界

项目名称：网站首页文件防篡改
版本：1.0
团队：3Vshej
作者：网游世界
功能：网站首页文件防篡改

团队主页: http://www.3vshej.cn
团队信箱: 3vshej+163.com[+=@]
创建日期: 2011-5-5
版权声明: 免费软件

曾经维护过一个网站，首页总是被篡改，够无语的，于是找了个软防御的方法。

在首页中加入JS代码来判断首页是滞被篡改，如果篡改，即刻恢复。

配置说明：
$indexfile = './index.html';//首页文件名
$md5file = './IndexMd5.dat';//存储MD5文件名
$backupfile = './backup_index.html.bak';//备份首页文件名
$sx = 'T';//设定密钥

使用说明：
1、将JS代码加入首页文件中
需要先将下列代码加入到首页
<script type="text/javascript" src="./CheckFile.php?cmd=RestoreFile"></script>

2、进行首次备份
使用 ./CheckFile.php?cmd=BackupFile&SN=T 来进行首次备份。
注意默认SN操作密钥为T，建议及时修改。

参数说明：
程序提供两个参数，
RestoreFile为恢复文件。
BackupFile为备份文件，后面的SN为操作密钥。

附加：
可以自定要备份的首页文件。
可以自定要存储的MD5文件、首页备份文件的所在位置。

通过对比首页文件的MD5值来判断文件是否被篡改。

CheckFile.php源码：

1. <?php
   
2. /*
   
3. * ===========================================
   
4. * 项目: 网站首页文件防篡改
   
5. * 版本: 1.0
   
6. * 团队: 3Vshej
   
7. * 作者: 网游世界
   
8. * 功能: 网站首页文件防篡改
   
9. * ===========================================
   
10. * Copyright (c) 2011
    
11. * 团队主页: http://www.3vshej.cn
    
12. * 团队信箱: 3vshej+163.com[+=@]
    
13. * 创建日期: 2011-5-5
    
14. * 修改日期: -
    
15. * 修改说明: -
    
16. * 版权声明: 免费软件
    
17. * ===========================================
    
18. */
    
19. ob_start();
    
20. echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    
21. <html xmlns="http://www.w3.org/1999/xhtml">
    
22. <head>
    
23. <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
    
24. <title>网站首页防篡改 - 3Vshej</title></head><body>';
    
25. 
    
26. $cmd = $_GET['cmd'];//接收CMD参数
    
27. 
    
28. $indexfile = './index.html';//首页文件名
    
29. $md5file = './IndexMd5.dat';//存储MD5文件名
    
30. $backupfile = './backup_index.html.bak';//备份首页文件名
    
31. $badmd5 = '';//用于存储旧MD5值
    
32. $newmd5 = '';//用于存储备份的MD5值
    
33. $sx = 'T';//设定密钥
    
34. 
    
35. error_reporting(0);//关闭错误显示
    
36. 
    
37. switch ($cmd){
    
38. 
    
39.     case 'RestoreFile':
    
40.         //用于判断并恢复文件
    
41. 
    
42.         $badmd5 = md5_file($indexfile);//计算现在首页文件MD5
    
43.         $newmd5 = file_get_contents($md5file);
    
44. 
    
45.         if ($newmd5 == ''){
    
46.             //备份MD5文件读取失败
    
47. 
    
48.             echo '<h2>(: 备份的MD5文件读取失败，请您重新备份首页文件以重新生成MD5备份文件。</h2>';
    
49.             break;
    
50. 
    
51.             }else{//MD5文件读取成功
    
52. 
    
53.                 if ($newmd5 != $badmd5){
    
54.                     //值对比，不相等，进行还原
    
55. 
    
56.                     $ok = copy($backupfile,$indexfile);
    
57. 
    
58.                     if($ok){
    
59. 
    
60.                         echo '<h2>:) 文件恢复成功。</h2>';
    
61. 
    
62.                         }else{
    
63.                             echo '<h2>(: 文件恢复失败，请您手工替换。或联系空间提供商。</h2>';
    
64.                             break;
    
65.                     }
    
66. 
    
67.                     }else{
    
68.                         echo '<h2>:) 文件没有被篡改。</h2>';
    
69.                 }
    
70. 
    
71.         }
    
72. 
    
73.         break;
    
74. 
    
75.     case 'BackupFile':
    
76.         //用于备份现有首页文件
    
77.         if ($_GET['SN'] == $sx){//判断密钥
    
78. 
    
79.             $ok = copy($indexfile,$backupfile);//备份文件
    
80. 
    
81.             if ($ok){//备份成功
    
82. 
    
83.                 $newmd5 = md5_file($indexfile);//首页文件MD5计算文件
    
84.                 file_put_contents($md5file,$newmd5);//写入MD5值到文件
    
85. 
    
86.                 echo '<h2>:) 首页文件备份成功。</h2>';
    
87. 
    
88.                 }else{
    
89.                     echo '<h2>(: 首页文件备份失败，请确定文件是否存在，或稍后重新备份，或联系空间提供商。</h2>';
    
90.                     break;
    
91.             }
    
92. 
    
93.             }else{
    
94.             echo '<h2>:( 密钥无效！</h2>';
    
95.         }
    
96. 
    
97.     break;
    
98. 
    
99.     default:
    
100.         echo '<h2>:( 参数无效</h2>';
     
101. 
     
102. }
     
103. 
     
104. echo '</body></html>';
     
105. ob_flush();
     
106. ?>

源码及演示程序下载：
http://download.csdn.net/source/3279143