惨遭黑客入侵,记一次服务器被攻击的应急行动!
发布时间:2017-10-26 11:33:13 所属栏目:经验 来源:51CTO
导读:副标题#e# 如果你的 PHP 服务器被黑客入侵时该怎么办?这是我最近处理 Linux Web 服务器发现的一个问题。 PHP 服务器被黑时,会出现新的 PHP 文件,这与运行在服务器上的 wordpress 应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站
|
你可能注意到了“404-server! !”的标题,利用谷歌搜索的结果可能是其他受感染的服务器:
有更多可疑的文件包含了看似无用的代码:
这行替换了字符串“saft”中的一个小写字母“saft”中的每一个匹配,并使用 $ _POST 变量 mkf3wapa 的内容。返回值被忽略,因此我不确定该代码片段的用法应该是什么。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
