网站后台目录出现不明PHP文件,求助吧友,这段代码什么意思
php吧
全部回复
仅看楼主
level 1
zsyy
楼主
2023年09月03日 06点09分
1
level 16
SeaDrip_Poplar
典型的木马,人家参数传个命令过来就能在你服务器上运行,建议立即删除,另外排查挂马方式避免反复中招
2023年09月04日 13点09分
2
level 2
axbhdd
一句话木马,文件上传,RCE
2023年09月05日 08点09分
3
level 11
风潇雨冀
php配置里禁用这个系统函数system
2023年09月05日 08点09分
4
level 1
muxieqi
拿权限
2023年09月05日 09点09分
5
level 4
自强不息👻
就是把这个参数打印出来了。删掉就好
2023年09月05日 09点09分
6
level 7
阿巴阿提亚
相当于用get传输cmd命令到你服务器执行 搞不好把你系统全删了
2023年09月05日 10点09分
7
level 1
谜就smile
你把网站网址发出来就告诉你
2023年09月05日 10点09分
8
level 11
泰瑞亚小泰蜜
好家伙
2023年09月05日 10点09分
9
level 11
泰瑞亚小泰蜜
echo那行改成
echo "***!";
2023年09月05日 16点09分
11
wllper
echo "fxxx you"
2023年09月06日 05点09分
level 1
zsyy
楼主
发现后第一时间就删除了,这个网站只是测试用的,就把网站关闭了
2023年09月06日 00点09分
12
level 1
zsyy
楼主
另外,如果我的网站是用Python写的后端,那么别人上传PHP文件还能攻击吗
2023年09月06日 00点09分
13
周存存
如果服务器里安装了php的话,是可以执行的
2023年09月06日 01点09分
level 1
白金闇影
刚才试了写了一下,直接被火绒当病毒给我杀了
2023年09月06日 02点09分
14
level 14
weikaixxxxxx
删了并不能解决问题,能进去你服务器一次就能进第二次。找找为什么它能创建这个文件才是关键,下次它换个地方创建,你又当如何?你也不可能时时刻刻检查吧。建议用linux系统,设置文件权限。
2023年09月06日 02点09分
15
zsyy
阿里云的服务器,用的宝塔部署,那个网站是一个云文件系统,tinyfilemanager,在github上可以找到
2023年09月06日 04点09分
weikaixxxxxx
@zsyy
宝塔我从来不敢用,宝塔的问题我不懂
2023年09月09日 06点09分
level 10
🐱氷鎮酸奶🍀
查环境,能进去第一次就能进去第二次。
2023年09月06日 04点09分
16
1
2
尾页
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
典型的木马,人家参数传个命令过来就能在你服务器上运行,建议立即删除,另外排查挂马方式避免反复中招
![[吐舌]](/static/emoticons/u5410u820c.png)
![[阴险]](/static/emoticons/u9634u9669.png)
