php盜站工具,php網站漏洞掃描工具

本文目錄一覽：

1、比較常用的幾個PHP開發工具
2、PHP 知道後台賬號密碼有辦法盜取整站嗎？
3、關於PHP仿製網站的
4、常用的php開發工具有哪些？
5、php偽造ip獲取網頁內容，求高手
6、用php寫的網站可以用什麼工具來檢查它是否被掛馬被植入後門了？？？

比較常用的幾個PHP開發工具

1、瀏覽器擴展組件工具（Firefox擴展）–

FirePHP FirePHP是一款基於Firebug的擴展，phpLangEditor 一款PHP函數庫解釋工具。 PHP Lookup :是一個內置的搜索欄，以幫助您快速查找引用的PHP語法。 PHP ManualSearch ：一個方便的搜索欄，從您的Web瀏覽器中搜索官方PHP文檔。

2、PHP代碼調試工具–

Webgrind Webgrind完美支持PHP 5，安裝迅速簡便，可以跨越多個平台運行。 Xdebug Xdebug是使用極為廣泛的PHP代碼調試工具，它提供大量的工具幫助你找出程序中潛在的BUG，並且它得到了很多PHP開發工具的支持，以做為專門的測試工具繼承在這些開發工具中，比如PHPEclipse、phpDesigner等。

3、PHP框架支持–

Dwoo ：PHP5 的模板引擎。CodeIgniter 用于敏捷軟件開發的PHP框架。 YII Framework ：一個高性能的基於組件的PHP框架。 NetBeans ：強大的PHP擴展框架支持集，擁有完善的GUI界面，獨自成為一款強大的PHP開發工具。 Solar symfony :一個開源的PHP Web框架，加速Web應用程序開發的創建與維護。

4、PHP代碼測試、優化工具–

PHPUnit ：一款基於PHP 5的JUnit組件測試工具。 SimpleTest SimpleTest是一款高度集成的PHP代碼測試工具。 Selenium ：一款專業全自動WEB站點PHP代碼測試工具，比較側重的UI輸入輸出數據測試。PHP_CodeSniffer dBug 一款專註於測試類、對象、數組以及XML文件的PHP工具。 PHP Profile Class

5、PHP擴展、工具集、類庫支持–

SimplePie 此工具可用於PHP RSS解析。 HTML Purifier ：此工具可以用來移除所有惡意代碼(XSS)，而且還能確保你的頁面遵循W3C的標準規範。 TCPDF ：一個可以用於快速生成PDF文件的PHP5函數包。 htmlSQL ：一組可以使你方便的對HTML和XML內容方便的使用類似SQL語句進行檢索的PHP類集。

6、PHP集成開發環境（IDE）、編輯器–

PHPEclipse 一個強大的Eclipse環境下開發PHP的插件，包括的主要功能有：PHP語法分析,調試，代碼格式化，大綱視圖，代碼模板定製等。 PhpED 一套Windows環境下的PHP集成開發環境。phpDesigner 一款輕量級的PHP集成開發工具，代碼編輯器功能特彆強大，支持在線預覽。 ZendStudio 一款Eclipse下優秀的PHP開發環境，適用於開發包含豐富接口的RIAs應用程序。

7、PHP在線工具及資源–

Minify：該工具使用 PHP5 開發，用於合併壓縮js/css 文件的應用程序，合併壓縮之後的結果可通過 HTTP gzip/deflate 及一些相關頭，優化客戶端緩存。 HTTP_StaticMerger：CSS和java script文件自動”合併”。 PHP Object Generator 一款PHP代碼生成器，它能夠為你的PHP4/PHP5應用程序生成簡潔和可測試的面向對象代碼。

PHP 知道後台賬號密碼有辦法盜取整站嗎？

應該沒法吧，知道了後台賬號密碼也應該只能進行管理員所能進行的頁面操作，又得不到源碼的嘛

關於PHP仿製網站的

除非你做黑客,使用入侵技術,可以完整地盜取源碼,但這不可取.

你若有需求,我可以幫你仿製,需要的話Hi我,不管是用ASP還是PHP都可以做到.

可以加入我的俱樂部:,大家一起來討論

常用的php開發工具有哪些？

php開發離不開好的開發工具，那麼常用的php開發工具有哪些呢？下面我給大家分享一下。

Zend Studio

Zend Studio是比較專業的PHP開發工具，開發者可以用它開發PHP的所有項目，集成度很高，新手剛接觸需要花大把的時間鑽研使用它的技巧。

Sublime Text

Sublime Text以小巧精悍著稱，它雖然不大，但是支持插件擴展。對於PHP的開發來說能夠起到四兩撥千斤的作用。

Notepad++

Nodepad++對於一些簡單的PHP項目是非常好的利器，打開就可以使用，而且支持PHP語法高亮顯示，對於初學者來說是不錯的入門工具。

EditPlus

Editplus和nodepad++差不多，也是比較簡單小巧的開發工具，也支持PHP語法，大家可以根據自己的偏好選擇他們。

php偽造ip獲取網頁內容，求高手

偽造IP是不可能的，HTTP協議是機遇TCP，你發送GET命令過去必須留有準確的IP地址，否則對方無法把結果發給你，你與服務器xxx.xxx.xx的通訊相當於寫信，你匿名寫信只能攻擊，要獲取返回的東西必須提交真實的地址。

無論使用CURL還是別的方法，都要受前面的基本規則限制。

編程上已經沒有辦法可走了，你可以考慮使用代理，通過代理服務器去獲取數據，查封就換個代理服務器。不過現在代理服務器是很難找的。

用php寫的網站可以用什麼工具來檢查它是否被掛馬被植入後門了？？？

清馬

1、找掛馬的標籤，比如有script language=”javascript” src=”網馬地址”/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網馬地址/iframe，或者是你用360或病殺毒軟件攔截了網馬網址。SQL數據庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這裡就不詳細講，現在着重講一下SQL數據庫清馬，用這一句語句「update 表名 set 字段名=replace(字段名,’aaa’,”)」，解釋一下這一句子的意思：把字段名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或數據庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改數據庫名,如果是ACCESS數據庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接着檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、儘可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權限也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫權限。

9、如果你是自己的服務器，那就不僅要對你的網站程序做一下安全了，而且要對你的服務器做一下安全也是很有必要了！

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hk/n/310000.html