黑客利用PHP设置将网站注入恶意代码

2023-06-16    分类: 网站建设

  据消息称,黑客已经可以通过修改入侵的Web服务器的php.ini文件来隐藏自己的网站管理员恶意活动。攻击者利用特殊PHP配置指令,将托管在独立服务器和VPS上的网站插入恶意代码。该技术是在调查一些病毒入侵的网站时被发现的。


  整个服务器被攻破,并且主服务器的php.ini文件(/etc/php/php.ini)具有以下设置添加:auto_append_file =“0FF”。按照PHP手册中,auto_append_file指令指定在主文件之后自动解析的文件名。这相当于PHP的require()函数。流氓php.ini指令“OFF”的字符串实际上是文件路径,即/tmp tencent/ 0FF,它是由被感染的服务器上的攻击者创建并包含恶意iframe中。这种攻击招数使得这些未经授权的代码很难被网站管理员察觉,因为在他们的网页目录中的文件实际上是并没有改变。


  伴随互联网经济的迅猛发展,虽然云服务器价格更低,但使用可靠性和速度快得独立的企业网站服务器用户依然是最主流的群体。如果遇到这种情况,创新互联建议网站管理员从auto_append_file设置中删除文件名,扫描服务器使用的安全软件,修补运行在自己的服务器的重要软件,并定期执行备份。另一种方法是在网站根目录创建一个空PHP文件,并使用安全扫描软件扫描其相应的URL。


分享文章:黑客利用PHP设置将网站注入恶意代码
URL分享:https://www.cdcxhl.com/news/265597.html

成都网站建设公司_创新互联,为您提供服务器托管用户体验建站公司品牌网站建设微信公众号网站导航

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站托管运营