apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

WBOY
풀어 주다: 2016-06-06 20:07:54
원래의
1128명이 탐색했습니다.

今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

如果是被侵入了,需要怎么排查?

回复内容:

今天看到网站的附件目录新增了一个php文件,是昨天刚加的,是被侵入了吗?
具体的文件内容如下!
apache - 【求助】网站附件目录新增一个PHP文件,是被侵入了吗?

如果是被侵入了,需要怎么排查?

这是php webshell, 也就是木马
详见常见PHP木马大礼包
https://github.com/certego/webshell/blob/master/php/php1.php

解析:
http://ddecode.com/phpdecoder/?results=f08c7698008ef674db5186fee82f579f

这是很常见的附件上传漏洞,应该严格限制先传文件类型,而且推荐使用mimetype判定而不是文件扩展名。同时对于附件目录这种文件夹中的文件应该去掉其“运行”权限。

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿