Heim >Backend-Entwicklung >PHP-Tutorial >apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

WBOY
WBOYOriginal
2016-06-06 20:07:541147Durchsuche

今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

如果是被侵入了,需要怎么排查?

回复内容:

今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

如果是被侵入了,需要怎么排查?

这是php webshell, 也就是木马
详见常见PHP木马大礼包
https://github.com/certego/webshell/blob/master/php/php1.php

解析:
http://ddecode.com/phpdecoder/?results=f08c7698008ef674db5186fee82f579f

这是很常见的附件上传漏洞,应该严格限制先传文件类型,而且推荐使用mimetype判定而不是文件扩展名。同时对于附件目录这种文件夹中的文件应该去掉其“运行”权限。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn