PHP网站后门怎么清除?
的确有后门。这两天作案人刚被抓。从2016年开始植入后门,2019年才发现,有数百万用户在不知不觉间做了3年肉鸡,并泄露了大量账号密码。
删除任何没启用的模版文件 .htaccess 文件 有时候一些跳转代码被加入到了.htaccess文件,仅仅删除那些后门程序文件并没有用,一会就通过.htaccess文件重建出来了,因此需要在这个文件中彻底清除不该存在的代码。
所谓后门,就是一段代码。但是要被触发,比如,当你把文件上传到服务器上以后,打开这个页面,就会直接读取数据库,比如某些博客程序,别人给你的,他直接多放了一个文件,里面有获取config.php的,然后直接显示这个文件的密码配置,这个就是后门。
我粗略的看了一下,感觉这是一个通过浏览器执行SQL的程序,有一定危险性。
0条大神的评论