我的网站被一个脚本小子攻击得非常成功。在自动的基础上，一个隐藏的脚本在我的服务器上被访问，导致我所有的 index.php 文件被修改，并在它们的顶部添加一个 iframe(base 64 编码)。

我很难让我的托管服务提供商提供帮助，因为他们说他们在这件事上相当无能为力。

我怀疑如果我能确定哪些脚本正在使用 php 的 fopen 函数，那么我将能够发现主篡改脚本的位置并将其删除。

有什么建议吗？

最佳答案

后续步骤

1. 关闭一切
2. 重新设置您的服务器
3. 一点一点地分析您的代码，找出漏洞。

让被黑的服务器继续运行是不负责任的行为。除了更改 index.php 文件之外，可能还安装了真正的恶意工具 - 同时您的服务器可能是犯罪分子的开放代理。

打开

除了 fopen 之外，还有十几种在 PHP 中更改文件的方法。例子

• file_put_contents
• 移动上传文件
• exec('echo foo >/path/to/bar')
• 同system, passthru, shell_exec, proc_open

如果它真的打开了，那你就很幸运了。

https://stackoverflow.com/questions/6348894/