eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/

如何發現?

如果你的購物車的圖片/FCK editor/付款模組等程式出了問題,而且你打開你的程式碼來檢查,發現每個php檔的頂端,都有

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc

類似這種東西,那,你的程式被駭了。

如何處理?

透過find 指令和grep 找出被感染的檔案,把這些檔案恢復原狀。

如何防止?

定期更新你的購物車程式碼到最新版本。

  • 7 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?A:...

ecshop 後台操作到一半,為什麼會無法顯示網頁?

問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能,       就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...

PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL...

整理網站被駭的處理

以下是記錄我們所撰寫於blog.unethost.com的文章,在這邊提供快速檢索:   1. 如何找出網站開啟速度慢的原因(或是網站疑似被駭) 2. 如何處理網站被駭,避免再次被駭呢?...

網站被google列為惡意網站

Q:我的網站,如果被google列為惡意網站,該如何處理呢?A:根據這樣的狀況,請使用 google webmasters tools (Google 網站管理員工具)...