网站多了几个PHP文件,什么原因?
网站多了几个PHP,内容如下:
有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的话 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?
还有个PHP文件内容如下:
还有文件,名字是:13686921256303.virus_killed
内容是:
请各位出出注意,谢谢了。
展开
收起
1
条回答
写回答
写回答
-
喜欢技术,喜欢努力的人明显的是被上传一句话木马了啊! 可以通过菜刀直接连接的,可以执行很多命令。 修复的话要从根本上修复,看下网站是不是有上传漏洞,sql注入等问题。
可以查看http的访问日志来看利用这个一句话执行了什么操作,排查网站是不是被提权,获取了服务器权限等。2019-07-17 19:42:38赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
