Rumah > Artikel > pembangunan bahagian belakang > apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?
- WBOYasal
- 2016-06-06 20:07:541079semak imbas
今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
如果是被侵入了,需要怎么排查?
回复内容:
今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
如果是被侵入了,需要怎么排查?
这是php webshell, 也就是木马
详见常见PHP木马大礼包
https://github.com/certego/webshell/blob/master/php/php1.php
解析:
http://ddecode.com/phpdecoder/?results=f08c7698008ef674db5186fee82f579f
这是很常见的附件上传漏洞,应该严格限制先传文件类型,而且推荐使用mimetype判定而不是文件扩展名。同时对于附件目录这种文件夹中的文件应该去掉其“运行”权限。
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:javascript - 服务器上导出的php文件怎么在本地里运行Artikel seterusnya:mysql - Ubuntu16.04安装phpmyadmin出现错误?
Artikel berkaitan
Lihat lagi- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Semua simbol ungkapan dalam ungkapan biasa (ringkasan)