像往常一样,只想对大家的帮助和投入说声谢谢。
我有一个特别的网站,我是网页开发人员,并遇到了一个独特的问题。似乎不知怎么的,我的网站上的每个php文件中都有一些东西,并添加了一些恶意代码。我已经多次从每页删除了代码,并更改了ftp和db密码,但都没有用。
添加的代码看起来像-eval(base64_decode(string)),字符串是3024个字符。
不确定是否有其他人遇到了这个问题,或者是否有人知道如何保护我的php代码。
再次感谢。

最佳答案

服务器本身可能会受到损害。向您的Web主机报告问题。他们的反应是什么?
不安全的php脚本加上不正确的文件权限可能使攻击者能够修改php文件。为了消除这种可能性,我会关闭站点,删除所有文件,重新上载,然后切换整个站点的权限以拒绝对文件系统的任何写入。
编辑:
作为短期解决方案,请尝试让您的Web主机禁用您帐户的eval()。如果他们值得他们的盐,他们应该运行Suhosin这有一个option to disable eval

09-10 13:28
查看更多