黑客利用PHP设置将网站注入恶意代码
【小编提示】本文部分内容来源互联网,仅作参考!如需咨询“黑客利用PHP设置将网站注入恶意代码”等有关服务器、云主机租用、托管、配置、价格问题,请立即咨询YINGSOO客服,获取最新优惠!
【国外主机】美国站群服务器 | 服务器CDN加速 | 法国云服务器
【主机百科】最具性价比的境外服务器?这两个你绝对不陌生
据消息称,黑客已经可以通过修改入侵的Web服务器的php.ini文件来隐藏自己的网站管理员恶意活动。攻击者利用特殊PHP配置指令,将托管在独立服务器和VPS上的网站插入恶意代码。该技术是在调查一些病毒入侵的网站时被发现的。
整个服务器被攻破,并且主服务器的php.ini文件具有以下设置添加:auto_append_file =“0FF”。按照PHP手册中,auto_append_file指令指定在主文件之后自动解析的文件名。这相当于PHP的require函数。流氓php.ini指令“OFF”的字符串实际上是文件路径,即/tmp tencent/ 0FF,它是由被感染的服务器上的攻击者建并包含恶意iframe中。这种攻击招数使得这些未经授权的代码很难被网站管理员察觉,因为在他们的网页目录中的文件实际上是并没有改变。
伴随互联网经济的迅猛发展,虽然云服务器价格更低,但使用可靠性和速度快得独立的企业网站服务器用户依然是最主流的群体。如果遇到这种情况,建议网站管理员从auto_append_file设置中删除文件名,扫描服务器使用的安全软件,修补运行在自己的服务器的重要软件,并定期执行备份。另一种方法是在网站根目录建一个空PHP文件,并使用安全扫描软件扫描其相应的URL。
境外 独享ip云主机,YINGSOO境外 独享ip云主机套餐,限时特惠,注册满减,助力企业出海,YINGSOO境外 独享ip云主机安全,稳定,易用,弹性扩展,按需配置,3天免费试用,7x24在线支持
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信