中文久久,精品伦精品一区二区三区视频,美国AV一区二区三区,国产免费小视频
意見(jiàn)箱
恒創(chuàng)運(yùn)營(yíng)部門將仔細(xì)參閱您的意見(jiàn)和建議,必要時(shí)將通過(guò)預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見(jiàn)/建議
提交建議

黑客利用PHP設(shè)置將網(wǎng)站注入惡意代碼

來(lái)源:恒創(chuàng)科技 編輯:恒創(chuàng)科技編輯部
2023-04-30 03:00:00

  據(jù)消息稱,黑客已經(jīng)可以通過(guò)修改入侵的Web服務(wù)器的php.ini文件來(lái)隱藏自己的網(wǎng)站管理員惡意活動(dòng)。攻擊者利用特殊PHP配置指令,將托管在獨(dú)立服務(wù)器和VPS上的網(wǎng)站插入惡意代碼。該技術(shù)是在調(diào)查一些病毒入侵的網(wǎng)站時(shí)被發(fā)現(xiàn)的。


  整個(gè)服務(wù)器被攻破,并且主服務(wù)器的php.ini文件(/etc/php/php.ini)具有以下設(shè)置添加:auto_append_file =“0FF”。按照PHP手冊(cè)中,auto_append_file指令指定在主文件之后自動(dòng)解析的文件名。這相當(dāng)于PHP的require()函數(shù)。流氓php.ini指令“OFF”的字符串實(shí)際上是文件路徑,即/tmp tencent/ 0FF,它是由被感染的服務(wù)器上的攻擊者創(chuàng)建并包含惡意iframe中。這種攻擊招數(shù)使得這些未經(jīng)授權(quán)的代碼很難被網(wǎng)站管理員察覺(jué),因?yàn)樵谒麄兊木W(wǎng)頁(yè)目錄中的文件實(shí)際上是并沒(méi)有改變。


  伴隨互聯(lián)網(wǎng)經(jīng)濟(jì)的迅猛發(fā)展,雖然云服務(wù)器價(jià)格更低,但使用可靠性和速度快得獨(dú)立的企業(yè)網(wǎng)站服務(wù)器用戶依然是最主流的群體。如果遇到這種情況,恒創(chuàng)科技建議網(wǎng)站管理員從auto_append_file設(shè)置中刪除文件名,掃描服務(wù)器使用的安全軟件,修補(bǔ)運(yùn)行在自己的服務(wù)器的重要軟件,并定期執(zhí)行備份。另一種方法是在網(wǎng)站根目錄創(chuàng)建一個(gè)空PHP文件,并使用安全掃描軟件掃描其相應(yīng)的URL。


本文地址:http://hfdhcc.com/news/article/1167/
上一篇: 服務(wù)器IPMI接口漏洞分析 下一篇: 企業(yè)數(shù)據(jù)備份策略應(yīng)當(dāng)引起重視
相關(guān)文章
查看更多
[2025-05-13] 廣西高防服務(wù)器租用指南:如何選擇適合業(yè)務(wù)的安全防護(hù)方案
[2025-05-13] 高防服務(wù)器帽子云:企業(yè)級(jí)網(wǎng)絡(luò)安全與云計(jì)算融合解決方案
[2025-05-13] 企業(yè)郵箱安全與高效登錄技巧
[2025-05-13] 云服務(wù)器軟件安裝全流程詳解:從環(huán)境配置到安全部署 | 技術(shù)指南
[2025-05-12] 免費(fèi)SSL證書教程,快速獲取安全連接
[2025-05-12] HTTPS與SSL證書,構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石
[2025-05-12] 安全高效禁用 Iptables 防火墻的全流程指南
[2025-05-12] 綏化獨(dú)立高防服務(wù)器:企業(yè)級(jí)網(wǎng)絡(luò)安全與穩(wěn)定運(yùn)行的終極解決方案