黑客利用PHP設置將網站注入惡意代碼

2023-06-16 分類：網站建設

據消息稱，黑客已經可以通過修改入侵的Web服務器的php.ini文件來隱藏自己的網站管理員惡意活動。攻擊者利用特殊PHP配置指令，將托管在獨立服務器和VPS上的網站插入惡意代碼。該技術是在調查一些病毒入侵的網站時被發現的。

整個服務器被攻破，并且主服務器的php.ini文件(/etc/php/php.ini)具有以下設置添加：auto_append_file =“0FF”。按照PHP手冊中，auto_append_file指令指定在主文件之后自動解析的文件名。這相當于PHP的require()函數。流氓php.ini指令“OFF”的字符串實際上是文件路徑，即/tmp tencent/ 0FF，它是由被感染的服務器上的攻擊者創建并包含惡意iframe中。這種攻擊招數使得這些未經授權的代碼很難被網站管理員察覺，因為在他們的網頁目錄中的文件實際上是并沒有改變。

伴隨互聯網經濟的迅猛發展，雖然云服務器價格更低，但使用可靠性和速度快得獨立的企業網站服務器用戶依然是最主流的群體。如果遇到這種情況，創新互聯建議網站管理員從auto_append_file設置中刪除文件名，掃描服務器使用的安全軟件，修補運行在自己的服務器的重要軟件，并定期執行備份。另一種方法是在網站根目錄創建一個空PHP文件，并使用安全掃描軟件掃描其相應的URL。

網頁標題：黑客利用PHP設置將網站注入惡意代碼
分享URL：http://m.2m8n56k.cn/news47/265597.html

成都網站建設公司_創新互聯，為您提供定制網站、靜態網站、網站導航、ChatGPT、網站排名、移動網站建設

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

中文字幕第五页-中文字幕第页-中文字幕韩国-中文字幕最新-国产尤物二区三区在线观看-国产尤物福利视频一区二区

黑客利用PHP設置將網站注入惡意代碼