Home > Article > Backend Development > apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?
- WBOYOriginal
- 2016-06-06 20:07:541124browse
今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
如果是被侵入了,需要怎么排查?
回复内容:
今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
如果是被侵入了,需要怎么排查?
这是php webshell, 也就是木马
详见常见PHP木马大礼包
https://github.com/certego/webshell/blob/master/php/php1.php
解析:
http://ddecode.com/phpdecoder/?results=f08c7698008ef674db5186fee82f579f
这是很常见的附件上传漏洞,应该严格限制先传文件类型,而且推荐使用mimetype判定而不是文件扩展名。同时对于附件目录这种文件夹中的文件应该去掉其“运行”权限。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:javascript - 服务器上导出的php文件怎么在本地里运行Next article:mysql - Ubuntu16.04安装phpmyadmin出现错误?