1、中国开源软件很多，但同时也给我们带来很多安全问题，网站挂马成发站长最头痛事情，在这里我写一个检测网站木马PHP小程序让大家参考。
软件原理：一般木马都加密，所谓加密反而让我们检测带来方便，PHP木马最明显特征使用 eval 与 base64_decode 这函数，这样就很好去检测，当然有些CMS正常文件也可出现这东西，区别CMS文件打开正常一行一行，而木马通常：
eval(base64_decode(..............));
?>
这样代码，而且基本都如此，下面检测程序：
function parAllFiles($d)
{
$dh = dir($d);
while($filename = $dh->read() )
{
if($filename=='.' || $filename=='..') continue;
$tfile = $d.'/'.$filename;
if(is_dir($tfile))
{
//echo "检查到： $tfile
";
parAllFiles($tfile);
}
else
{
if(!ereg("\.php", $tfile)) continue;
$bd = file_get_contents($tfile);
if(eregi("eval\(", $bd))
{
echo "$tfile
\r\n";
}
}
}
}
parAllFiles(dirname(__FILE__));
?>
使用这个检测程序会把所有带eval文件作为可疑文件，打开来看一下，如果代码像前者那样，肯定木马。
对于有使用服务器用户，记住设置网站权限一个原则：存放HTML、附件文件不给予执行脚本权限，执行脚本文件夹不给予写入权限。
2、MySQL提权漏洞处理
MySQL提权漏洞在windows服务器几乎致命，如果你把WEB木马都清理后，发现黑客还挂马，很可这个问题所致，这要作下面几方面处理：
(1) 网站用户千万不要用root用户，如果建立一个没权限用户，然后指定它有操作某数据库权限；
(2) 检查网站或windows文件，看否有 udf.dll 或 xudf.dll (x通常数字1、2、3等)，如果有，说明你服务器已经中招，这种木马致命，清除方法先用net stop mysql停止Mysql，然后删除这些dll文件，然后用 net start mysql 重新启动mysql。
(目前在phpcms2008、php168最新版都已经发现可实现mysql提权致命漏洞，建议做新站尽量用dedecmsV5.3或Ecms V5.1)