我正在寻找一些建议 - 我希望有人可以提供帮助
我的php网站被黑了,我刚刚发现了这段代码'由Devil-Shell编写的脚本':
eval(gzinflate(base64_decode($encoded)))
所有这些随机字母/数字......
我有几个问题:
感谢您的帮助。
答案 0 :(得分:1)
它几乎看起来像是一个后门 - 我建议对此进行评论。
只要$ encoded是一个可以在外部设置的变量(例如通过HTTP GET或POST),任何人都可以执行服务器上的任何代码。
答案 1 :(得分:0)
解压缩以查看其功能。确保无法执行。了解它所造成的损害
找出你的安全漏洞
答案 2 :(得分:0)
如果那是PHP代码,那就非常严重了,因为他们能够附加到PHP文件或添加他们的PHP恶意文件。他们基本上拥有服务器。除了一般建议(修复你的安全,这可能是一年的工作:) :)一些现实的提示:
在互联网上,此主题称为“内部响应”或“攻击响应”。它通常只针对大企业量身定制,所以我怀疑你能找到任何有用的东西,但至少对于理论主题它可能有助于google http://www.certiguide.com/secplus/cg_sp_SixStepIncidentResponseProcess.htm