eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/

如何發現?

如果你的購物車的圖片/FCK editor/付款模組等程式出了問題,而且你打開你的程式碼來檢查,發現每個php檔的頂端,都有

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc

類似這種東西,那,你的程式被駭了。

如何處理?

透過find 指令和grep 找出被感染的檔案,把這些檔案恢復原狀。

如何防止?

定期更新你的購物車程式碼到最新版本。

  • 7 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

一般主機如何防護攻擊問題呢?

Q:  一般主機如何防護攻擊問題呢?A:  如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...

我該如何幫我空間掃毒呢?

您好:當您上傳網路上下載的套裝軟體後,我們建議可以去做掃毒的作業。請登入Cpanel控制台後,遵照下列圖示即可完成掃毒:1. 2.如果您還有其他問題,請善搜索我們的知識庫。或是可以提交...

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

unethost.com 虛擬主機,是否能防護攻擊呢?

Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...

如何關閉apache的目錄索引

Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...