像往常一样,只想提前感谢所有的帮助和意见。
我有一个特定的网站,我是网络开发人员,并遇到了一个独特的问题。似乎某些东西进入我网站上的每个PHP文件并添加了一些恶意软件代码。我已经多次删除了每个页面的代码并更改了FTP和DB密码,但无济于事。
添加的代码如下所示 - eval(base64_decode(string)) - string 为3024个字符。
不确定是否有其他人遇到过这个问题,或者是否有人知道如何保护我的PHP代码。
再次感谢。
答案 0 :(得分:3)
服务器本身可能会受到损害。将问题报告给您的网络托管服务商。他们的回答是什么?
不安全的PHP脚本加上不正确的文件权限可以使攻击者能够修改您的PHP文件。为了消除这种可能性,我会关闭网站,删除所有文件,重新上传,然后在整个网站上切换权限以拒绝对文件系统的任何写入。
修改
作为短期修复,请尝试让您的网络托管服务商为您的帐户停用eval()。如果他们值得他们的盐他们应该运行Suhosin,其option to disable eval。
答案 1 :(得分:2)
你应该在你的php.ini或.htaccess中使用“disable_functions = eval,exec”作为第一个措施。
答案 2 :(得分:1)
是的,我自己遇到过这个问题,我认为你是在共享主机上?你是不是在rackspacecloud上?
这就是我遇到这个问题的地方,你需要立即做的第一件事是通知你的主机,这是一个托管问题,我怀疑恶意软件已经在ftp级别上访问了你的服务器。
确保你没有chmod 777世界可写,如果它需要你的应用程序可写它775
希望这会有所帮助,祝你好运
答案 3 :(得分:1)
您应该更改文件权限,以便只有您可以写入这些文件。 0777(我相信某些主机上的默认设置)只是在寻找麻烦。 See File Permissions.
此外,建议不要在public_html文件夹之外放置任何不应由URL访问的文件,例如配置文件。
答案 4 :(得分:1)
我有类似的问题。但是,我的问题是我在我的网站上运行了一个python代码评估程序。据我记得你需要使用eval()函数来执行python代码。在我的一个php文件中,我有一个奇怪的eval语句。你在开发什么样的剧本?我的意思是它涉及对其他一些代码的评估吗?
答案 5 :(得分:1)
您还应该注意(假设您使用托管解决方案来托管您的网站),这几乎不是您的错。一个例子是网络解决方案托管公司最近有服务器入侵和超过1K的网页受到影响,这不是由于每个特定网站上的安全漏洞,而是由于对托管这些网站的特定服务器上的内容进行了一些错误的配置/监控。如果您无法看到任何安全问题明显错误的代码,也就是说您正确清理了所有内容,或者您正在运行您正在使用的任何CMS的非易受攻击版本(如果您使用的是CMS)那么它可能不是您的问题网站,一般只是服务器。
答案 6 :(得分:0)
您应该转移到另一台服务器。看起来攻击者可以访问服务器或运行某些代码作为覆盖文件的后台进程。有可能识别并删除问题,但智能攻击者会隐藏其他脚本等以便以后绊倒你。
答案 7 :(得分:0)
我遇到过读取filezilla conf文件的病毒。 我向天发誓。起初我是:WOW,然后我是:母亲f ***偷偷摸摸的b * stards。
检查您的电脑是否有病毒。
答案 8 :(得分:0)
其中一个可能的情况是有人设法以某种方式获得写访问权限并更改密码等帮助,但他留下了一个仍然可以运行的php文件。
查看是否有任何未知文件。或删除所有该死的东西并恢复一些备份。
答案 9 :(得分:0)
获取文件的最后修改时间,然后转到您的访问日志(FTP,HTTP,无论打开什么,如果您不知道他们在哪里询问您的主机),并找出谁在您的系统上捣乱那个时候。
可能攻击者安装了一个脚本,他们可以定期调用该脚本来重新感染您修复的任何文件。