一种可以让网站主动删除非法上传文件的方法

　　我的一个网站就使用了DEDECMS开源CMS，我突然发现有一段时间访问响应时间变得非常慢，过几分钟又会好起来，反正是这样的周而复始，让我有点头痛，后来根据IFTOP(关于IFTOP的使用，请参看这篇文章：网站维护之流量监控工具iftop介绍)， 再加上分析COOKIE LOG，终于找到了原因，原来是被人上传了一个PHP DDOS文件，别人调用这个文件，通过我的服务器往其它的机器发送大的流量包，我看了一下参数设置是5M/S，我靠，到现在我终于知道我的服务器变成了一 只肉鸡，我敢肯定那绝对是香喷喷的肉鸡，因为我的服务器是10M带宽，所以感觉还不是很明显，而对方也是爽得不亦悦乎，当然我肯定不会继续让它爽下去，立 马就把这个找出来的文件给干掉了，服务器LOAD立马就下来了。

　　然后我就没有管了，可是过了几天这个问题又出现了，当然我这次在一分钟之内就搞定了这个文件;不过这个让我心理面不爽呀，我不知道这里面究竟还是多少漏 洞，总不能够隔几天又给我来一次吧。我的服务器上没有防火墙，也没有杀毒软件，不是我不装呀，是服务器本身只有那样，如果再把这些个东东装上，那就更加不 能够跑了，更何况这种类似正常的上传，杀毒软件也不一定能够发现得了。哎，算了吧，还是我自己搞定吧。

　　我使用的方式也很简单，就是为网站目录下面的每个PHP文件都生成大小以及创建时间的时间戳，拿一个文件来单独存放这些信息，然后定时去扫描网站目录下面 的所有PHP文件，检查有没有新增的或者被修改的，如果是有新增的，立马就将它移到一个我指定的目录中，如果是修改的就把这个文件拷贝出来，也放到一个我 指定的目录中。说干就干，花了1个小时的时间编写加测试，终于把代码搞定了。然后我就在那里服务器的状况，观察了一段时间后，服务器没有发生异常，基本上 确定了现在服务器上面没有类似的文件存在了，于是立马创建所有PHP文件的创建时间及大小时间戳，然后启动定时检查任务。还别真说，这一招还真不错，曾经 检查到被上传了4个PHP文件，那说明还是有坏蛋存在的，不过这里我没有发现有人再来上传PHP DDOS文件了，这个多多少少让我有点遗憾，虽然那个被我已经再次删除的文件还在时不时的被调用，可是他为什么就不来继续上传呢?难道木有发现调用返回的 是404了吗!