我的网站被一个脚本小子攻击得非常成功。在自动的基础上,一个隐藏的脚本在我的服务器上被访问,导致我所有的 index.php 文件被修改,并在它们的顶部添加一个 iframe(base 64 编码)。
我很难让我的托管服务提供商提供帮助,因为他们说他们在这件事上相当无能为力。
我怀疑如果我能确定哪些脚本正在使用 php 的 fopen 函数,那么我将能够发现主篡改脚本的位置并将其删除。
有什么建议吗?
最佳答案
让被黑的服务器继续运行是不负责任的行为。除了更改 index.php 文件之外,可能还安装了真正的恶意工具 - 同时您的服务器可能是犯罪分子的开放代理。
除了 fopen 之外,还有十几种在 PHP 中更改文件的方法。例子
exec('echo foo >/path/to/bar')
如果它真的打开了,那你就很幸运了。
https://stackoverflow.com/questions/6348894/