首页 > 我的

php 一句话木马

今天在公司网站ftp上传文件的时候,不经意间发现空间里多了一个404.php,一开始以为是空间提供商默认生成的404文件,后来一想不对,一般空间提供商默认生成的404文件都是静态的,php的文件倒是头一回见 所以,把此404文件下载下来之后,打开,发现了其中的猫腻, 文件内容如下: 大多数同学可能不知道这句话的意思,对于eval,php官网文档给出说明如下: mixed eval ( string $code_str ) 把字符串 code_str 作为PHP代码执行。 除了其他,该函数能够执行储存于数据库文本字段内的PHP代码。 使用 eval() 时需注意几个因素:注...

谁动了你的主页-被nbmagician劫持的主页

前几天偶然发现自己浏览器设定的主页(百度)后面莫名的多了一行参数: 在百度的首页地址后面多了形如 index.php?tn=nbmagician_ql 的字样。 由于一开始注意到这个现象是在一部windows的机器上,当时我想大概是浏览器被装了恶意插件之类. 一番排查之后竟然发现系统异常的干净。 所以 , 这个nbmag...引起了我的注意。 后来的某天,当我用一部linux的机器访问百度的时候,也发现了同样的情况。这种情况平常还真不容易发现,但是linux机和windows机同时出问题的情况,太不寻常。基本可以排除浏览器恶意插件,病毒木马之类的问题了。于是,我发现事情现在诡异了。。...