1回答
PHP后门代码
、、、
我在我的主机上找到了一个php后门。我看到访问日志中对该php文件的请求是POST请求,但我不知道如何设置该变量的SETENV;是否有人能解释如何设置该变量,如果可能的话,我可以在服务器端限制/禁用设置这些变量。-H。
浏览 0提问于2011-07-22得票数 1
以一种不会同时导出任何后门的方式导出图库、帖子和页面的最快方法是什么?那么如何将这些导入到fresh Wordpress安装中呢?
我想避免复制任何php文件,因为攻击者可能留下了后门。我还希望避免复制整个数据库,因为攻击者可能也在其中留下了一个后门。
浏览 1提问于2013-02-21得票数 0
回答已采纳
该问题发生在includes/bootstrap.inc文件(以下代码)的771到808行之间。
这个文件以某种方式不断变化(每周一次),从120kb到123kb。导致问题的代码就在这些行之间的某个地方(我怀疑是"cookie“部分)。/\.jpg$/', '/\.pdf$/', '/\.png$/', '/\.gif$/', '/\.ico$/',
浏览 3提问于2016-01-28得票数 1
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有后门,这篇文章的重点是什么?
如果我们检查语言的最新源代码(如Python或PHP ),我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 4
回答已采纳
1回答
是否有任何方法来捕获php命令而不是执行它们?有一个后门是在我的服务器中编码的,我能够得到后门的声明类和方法名称,但是我需要找到真正的代码。
浏览 3提问于2016-06-26得票数 0
回答已采纳
我刚刚注意到我的服务器上的Joomla安装上有一个名为“named 87.php”的奇怪文件,它与任何特定的内容都没有关联。文件中包含的原始代码可以在上查看。
干杯!
浏览 4提问于2015-06-27得票数 0
回答已采纳
2回答
它看起来像编码过的php脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码php脚本。
<?php $_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\
浏览 3提问于2012-02-27得票数 1
回答已采纳
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译器黑客论文了,我们就不能看看编者的源代码,看看有没有后门,这篇文章的重点是什么?https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
如果我们检查最新语言的源代码,比如python或php,我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 -3
1回答
我的服务器安全了吗?
、、、、
黑客攻击了一个过时的第三方编辑器(在PHP中),并在PHP中植入了一个后门脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理后门脚本和他遗留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对服务器做了以下操作:
在PHP中关闭file_upload。由于黑客通过PHP上传了后门,所以我在php.ini中禁用了这个函数。所以现在我只能通过ftp上传。黑客在我的程序中添加了另一个模糊代码,并使用p
浏览 1提问于2013-10-28得票数 3
我有问题的病毒和后门在我的wordpress网站。
登录-在wordpress &编辑文章与javascript或一些类似的东西。我将阻止在小部件内执行php。蛮力限制&另一个防火墙。访问数据库服务器时,在wordpress上抛出0天的漏洞&在上面做一些事情,将其写入/的RW部分。破解其他服务(邮件/ftp)&将后门</e
浏览 2提问于2014-12-24得票数 0
回答已采纳
2回答
大约3个月前,我使用了一个免费的PHP应用程序来托管我的网站。
然而,我最近意外地发现PHP应用程序意外地包含了一个PHP web shell。我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何检测这些php后门。
浏览 4提问于2012-02-24得票数 0
我的ISP只提供一个访问MYSQL数据库的用户帐户。AFAIK,我需要在PHP代码中以明文形式存储数据库的连接凭据。因此,我的站点的普通用户对我的数据库具有管理访问权限。他们通常不会滥用这个访问,因为我在中设计的官方后门需要密码。使用密码对用户进行身份验证的方法是在数据库的用户列表中搜索密码散列,然后查看该用户是否被标记为管理员。但是,能够侵入服务器文件系统的人可以读取PHP代码,并知道我的ISP提供的唯一用户的密码。除了有两个对<e
浏览 26提问于2019-03-08得票数 1
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西但我并不是只找到这些相关的.php和.js文件,并试图看看它是否包含恶意软件。谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和rootkit。谢谢。
浏览 0提问于2013-07-29得票数 5
回答已采纳
1回答
我很好奇怎么会有人在Laravel的申请里留下后门?在我看来,没有办法,因为请求的入口点是一个路由文件,您必须为路由编写代码,这样才能执行某些操作。你的团队成员将能够找到它,并告诉你“嘿!那么,在web应用程序中留下后门的可能方法是什么呢?
浏览 0提问于2017-04-22得票数 -2
1回答
所以我去了Github,找到了一个php后门的存储库。https://github.com/amitnaik/php-backdoor第二天,我检查了GitHub上的问题,有人说我上传到服务器上的后门文件有一个后门<
浏览 0提问于2015-11-07得票数 0
我在我的一个wordpress插件站点上找到了这段代码。我猜它可以被恶意使用,但它到底做了什么,我能找出它是否调用了一些我应该知道的其他操作吗?
浏览 1提问于2015-09-20得票数 4
1回答
有可能解码恶意的md5散列吗?
、、、、
上下文:我的WordPress网站服务器上有一种病毒,它将自己注入到服务器上跨越两个不同站点的每个functions.php文件中。删除了严重混淆的病毒代码后,我对其进行了解码。生成的代码是一个简单的后门,允许黑客只从他们控制的一个特定URL在系统级别上执行代码。
是否有可能解码md5哈希,从而了解是哪个恶意网站使用了我的服务器的后门?
浏览 0提问于2019-12-31得票数 1
回答已采纳
我正在开发的应用程序,需要从火鸟数据库的数据。创建这个数据库的人忘记了SYSDBA密码,我需要创建新的用户或只是视图。其他与DB通信的应用程序也有未知的用户。我知道MySQL有后门,火鸟也应该有后门,对吧?
浏览 7提问于2014-01-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
